2014-04-21:细节已通知厂商并且等待厂商处理中
2014-04-21:厂商已经确认,细节仅向厂商公开
2014-05-01:细节向核心白帽子及相关领域专家公开
2014-05-11:细节向普通白帽子公开
2014-05-21:细节向实习白帽子公开
2014-06-05:细节向公众公开
淘宝装修页对js过滤不严可使用户引用外部js文件,可获得其它淘宝用户的cookies、修改自己的店铺的评论,宝贝卖出去的数量等。
详细说明:在淘宝装修页那边的有个背景图片上传,只要通过firebug进行修改里面的值,然后进行上传就可以直接修改里面的值,直接上图
修改后就可以直接在页面出现一个自己引用的外部js文件,然后自己的外部js文件可以自己随便编辑,想获取用户的cookies还是修改好评和坏评都是手到擒来的事了~
然后上一张修改后的页面图
再上个成品的URL,可以直接从firebug里面查看用户的外部js文件
http://item.taobao.com/item.htm?id=26396192644
在淘宝装修页那边的有个背景图片上传,只要通过firebug进行修改里面的值,然后进行上传就可以直接修改里面的值,直接上图
修改后就可以直接在页面出现一个自己引用的外部js文件,然后自己的外部js文件可以自己随便编辑,想获取用户的cookies还是修改好评和坏评都是手到擒来的事了~
然后上一张修改后的页面图
再上个成品的URL,可以直接从firebug里面查看用户的外部js文件
http://item.taobao.com/item.htm?id=26396192644
不太清楚
版权声明:转载请注明来源 路人甲@乌云 漏洞回应 厂商回应:危害等级:高
漏洞Rank:10
确认时间:2014-04-21 17:51
厂商回复:感谢您对我们的支持与关注,该问题我们正在修复。谢谢!
最新状态:暂无