万达影城存储型XSS漏洞可抓COOKIE

漏洞存在于用户昵称处，没有进行过滤随意添加任何代码。

上图了。

然后我试了试插入JS到昵称 然后去找个影片评论。

吓尿了。

刚一挂上去 就抓到COOKIES了。

漏洞存在于用户昵称处，没有进行过滤随意添加任何代码。

上图了。

然后我试了试插入JS到昵称 然后去找个影片评论。

吓尿了。

刚一挂上去 就抓到COOKIES了。

过滤吧。

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2014-09-28 16:35

厂商回复：

感谢er0tic同学的关注与贡献！马上整改！

最新状态：

2014-09-26：糟糕，认领来晚了！感谢er0tic同学的关注与贡献！马上联系业务部门整改。请私信留Q联系礼物。。。

1. 2014-09-18 13:05 | er0tic ( 普通白帽子 | Rank:174 漏洞数:33 | 技术的头脑，商业的心。)

   1

   麻烦重新审核下吧.开始那张图片漏点了. = =

   1# 回复此人

2. 2014-09-18 13:11 | er0tic ( 普通白帽子 | Rank:174 漏洞数:33 | 技术的头脑，商业的心。)

   1

   @疯狗

   2# 回复此人

3. 2014-09-18 15:35 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

   0

   @er0tic 马赛克了

   3# 回复此人

4. 2014-09-18 16:04 | er0tic ( 普通白帽子 | Rank:174 漏洞数:33 | 技术的头脑，商业的心。)

   0

   @疯狗 万分感谢啦

   4# 回复此人

5. 2014-09-20 20:24 | er0tic ( 普通白帽子 | Rank:174 漏洞数:33 | 技术的头脑，商业的心。)

   0

   @大连万达集团股份有限公司 快来认领了

   5# 回复此人

6. 2014-09-27 16:07 | er0tic ( 普通白帽子 | Rank:174 漏洞数:33 | 技术的头脑，商业的心。)

   0

   @疯狗 话说这种RANK值能补上吗？

   6# 回复此人

7. 2014-09-28 18:06 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

   0

   @er0tic 厂商联系到了，补上了吧 ：）

   7# 回复此人

8. 2014-09-28 19:23 | 0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博：http://weibo.com/J1n9999 ...)

   0

   就是你提前查看我的漏洞？

   8# 回复此人

9. 2014-09-28 20:23 | er0tic ( 普通白帽子 | Rank:174 漏洞数:33 | 技术的头脑，商业的心。)

   0

   @0x_Jin 大牛就是本小菜，大牛的蠕虫很叼的样子。

   9# 回复此人

10. 2014-09-29 09:12 | 0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博：http://weibo.com/J1n9999 ...)

    0

    @er0tic 我说怎么会有人提前查看那个漏洞，又不是 cms 之类的！你应该是发现了点问题 然后才看的吧

    10# 回复此人

11. 2014-10-01 15:04 | er0tic ( 普通白帽子 | Rank:174 漏洞数:33 | 技术的头脑，商业的心。)

    0

    @0x_Jin 我就是想看看 是不是一个地方出的问题 以免造成重复提交

    11# 回复此人

12. 2014-10-01 16:52 | 0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博：http://weibo.com/J1n9999 ...)

    0

    @er0tic - - 卧槽。。 土豪。。。

    12# 回复此人

13. 2014-11-19 23:39 | g0odnight ( 实习白帽子 | Rank:83 漏洞数:19 | 么么哒，呵呵哒，么蛤蛤~)

    1

    问下，你这个漏洞拿到手的多少rank？厂商给了10，最后到手才2rank

    13# 回复此人