destoon新版短消息中心xss指谁打谁(二)

漏洞详情

披露状态:

2014-04-02: 细节已通知厂商并且等待厂商处理中
2014-04-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

destoon新版短消息中心xss指谁打谁(二)。

详细说明:

之前对带有"on"的都进行了过滤,增加了难度

首先选取一个对象我们去发消息

可是这次发现了基本的<script src=http://www.wooyun.org></script>都没过滤..

xss.jpg



然后抓包,往里面填充我们的xss代码

xss2.jpg

漏洞证明:



xss3.jpg





xss4.jpg



发现有网络建立了

xss5.jpg





仔细查看原来是<script src=http://www.wooyun.org>跟<script type="text/javascript">s('message');m('inbox');</script>进行闭合了,难怪中间部分没了

修复方案:

继续过滤吧

版权声明:转载请注明来源 saline@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-04-02 15:10

厂商回复:

最新状态:

暂无


漏洞评价: