漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-026342
漏洞标题:新浪某站XSS及利用
相关厂商:新浪
漏洞作者: lxsec
提交时间:2013-06-19 18:12
修复时间:2013-08-03 18:12
公开时间:2013-08-03 18:12
漏洞类型:xss跨站脚本攻击
危害等级:低
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-06-19: 细节已通知厂商并且等待厂商处理中
2013-06-20: 厂商已经确认,细节仅向厂商公开
2013-06-30: 细节向核心白帽子及相关领域专家公开
2013-07-10: 细节向普通白帽子公开
2013-07-20: 细节向实习白帽子公开
2013-08-03: 细节向公众公开
简要描述:
新浪某站XSS漏洞,由于新浪账号的全站通用性,可利用此漏洞获取用户信息。
详细说明:
发生问题的地址为:eat.gd.sina.com.cn
测试URLhttp://eat.gd.sina.com.cn//2010mssd/iframe/getmblog.php?callback=jsonp1371567831500'%22()%26%25%3cScRiPt%20%3ealert(document.cookie)%3c%2fScRiPt%3e&username=%D0%C2%C0%CB%B9%E3%B6%AB%C3%C0%CA%B3&_=1371567832796
由于新浪账号在本地址也记录登陆状态,只要有登陆账号或微博,就可以获取信息。
大致利用过程:
将URL生成短链接:http://955.cc/fpuX(一定要生成锻炼再提交)
发布在微博中。
默认生成新浪的短链接了。
然后点击:
一切都在图上了
漏洞证明:
如上!
可以利用这个方法收集用户数据
XSS影响到用户数据了,也该给过一个了吧!
太打击小菜的信心了。
修复方案:
不想说了!
求过啊!
版权声明:转载请注明来源 lxsec@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:2
确认时间:2013-06-20 09:54
厂商回复:
感谢关注新浪安全,已经安排人员进行处理。
最新状态:
暂无