2014-05-09:细节已通知厂商并且等待厂商处理中
2014-05-12:厂商已经确认,细节仅向厂商公开
2014-05-22:细节向核心白帽子及相关领域专家公开
2014-06-01:细节向普通白帽子公开
2014-06-11:细节向实习白帽子公开
2014-06-23:细节向公众公开
缘起这个漏洞:http://www.wooyun.org/bugs/wooyun-2010-059832
我获取到别人xss利用平台的账号权限,里面正好这个账号在插圆通,也经常用圆通快递,提上来吧
原主人,没见你提wooyun,不要怨我吖
进了某人的xss利用平台账号:
然后...
漏洞证明:
由于时间过长cookie已经失效了,因为不是本人测试的,所以不知道是从哪个页面写入的xss代码
分析了下
referer是这个地址:
http://116.228.70.245/oa/ly/ly_all.asp
也就是说盗取后台cookie的代码是在这个页面的执行,ly应该是前台留言的位置,没有处理
可以自查一下,留言的页面在哪里
当也可以直接在ly_all.asp页面回显留言信息时处理掉特殊字符防止xss
见笑了,为人正直,没办法
版权声明:转载请注明来源 浩天@乌云 漏洞回应 厂商回应:危害等级:低
漏洞Rank:2
确认时间:2014-05-12 16:40
厂商回复:已确认存在漏洞的URL为历史系统,当前已经停止使用了,故不受此漏洞影响。
感谢对圆通信息安全建设的关注!
2014-05-12:受漏洞影响的URL已经停止使用,故不受本次漏洞的影响。