信游科技储存XSS4发(挖2送2)

2015-01-16T00:00:00
ID SSV:95077
Type seebug
Reporter Root
Modified 2015-01-16T00:00:00

Description

简要描述:

缺个移动硬盘

详细说明:

http://www.wooyun.org/bugs/wooyun-2015-091845/trace/0e184aac8bde91257f9c2e657e33692f 说是不够完整,确实不够完整,因为之前用爬虫爬的IP被封了,没有料到,那几张图是没被封IP截的,被封后不能截图了,这次来个完整的吧 http://test.52xinyou.cn/这个地址是信游科技提供的专门的测试漏洞的子站 来到以后先随便注册个账号,然后点击玩家论坛

<img src="https://images.seebug.org/upload/201501/151622238f7d3e7cbc9f61e5410de3d976cdd88f.jpg" alt="1.JPG" width="600" onerror="javascript:errimg(this);">

到了以后随便找个板块点击进去

<img src="https://images.seebug.org/upload/201501/1516223188f1f6c550a30287acbaeace640e7269.jpg" alt="2.JPG" width="600" onerror="javascript:errimg(this);">

然后点击发帖

<img src="https://images.seebug.org/upload/201501/15162244c3057acb41eac0bd0d1b64cbb6220e99.jpg" alt="3.JPG" width="600" onerror="javascript:errimg(this);">

标题和内容插入"/&gt;&lt;svg onload=alert(/1/)&gt;

<img src="https://images.seebug.org/upload/201501/15162252f203088adb00e52892b6d0c9c10187ab.jpg" alt="4.JPG" width="600" onerror="javascript:errimg(this);">

提交后返回查看并没有触发XSS。。安全果然做的够到位!

<img src="https://images.seebug.org/upload/201501/151623028460d09345878af6ae6af4b487185d19.jpg" alt="5.JPG" width="600" onerror="javascript:errimg(this);">

不死心啊,点击去想测试一下回复有没有XSS的,结果。。成功弹窗3次(额我也不知道为什么三次,应该是两处标题的,一处主标题一处副标题,还有一处内容的)

<img src="https://images.seebug.org/upload/201501/15162309cc8d88310f9b678494f3760ba2eb3a61.jpg" alt="6.JPG" width="600" onerror="javascript:errimg(this);">

然后再回复一个"/&gt;&lt;svg onload=alert(/1/)&gt; 看看吧

<img src="https://images.seebug.org/upload/201501/151623235fcccaa3ef15c94f1e1ccb23bb136961.jpg" alt="7.JPG" width="600" onerror="javascript:errimg(this);">

保存后返回多弹一次,总共4处,说明回复处也有XSS存在

<img src="https://images.seebug.org/upload/201501/15162309cc8d88310f9b678494f3760ba2eb3a61.jpg" alt="6.JPG" width="600" onerror="javascript:errimg(this);">

漏洞证明:

<img src="https://images.seebug.org/upload/201501/15162309cc8d88310f9b678494f3760ba2eb3a61.jpg" alt="6.JPG" width="600" onerror="javascript:errimg(this);">