56星探一处存储型xss | wooyun-2013-044684| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-044684

漏洞标题：56星探一处存储型xss

漏洞作者：小龙

提交时间：2013-12-02 15:06

修复时间：2014-01-16 15:06

公开时间：2014-01-16 15:06

漏洞类型：xss跨站脚本攻击

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-12-02：细节已通知厂商并且等待厂商处理中
2013-12-02：厂商已经确认，细节仅向厂商公开
2013-12-12：细节向核心白帽子及相关领域专家公开
2013-12-22：细节向普通白帽子公开
2014-01-01：细节向实习白帽子公开
2014-01-16：细节向公众公开

简要描述：

呵呵。。

详细说明：

问题出在：http://xiu.56.com/ 这个网站上面
好像是限制了外网访问吧，盲打的地方忘记了，应该是申请主播的那个地方还是哪里。。星探的，不知道是啥地方，忘记了
然后“pia”的一声，cookie来了

403 Forbidden 是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站。

好像真的限制了，可惜没免杀马，如果有的话应该就可以由一个xss变成了入侵内部网络，多爽，等管理员睡觉了，你进去溜达几圈
然后我拿cookie去url解码了下，发现了敏感信息
大概信息如下
后台403
后台地址：backend.xiu.56.com
cookie解码：

proxy=20119053; forever_={"uvisit":1}; wstar_mgzhubo041=0; wstar_mgzhubo027=0; wstar_shixiazhubo010=0; wstar_ying940330=0; wstar_lizhiyi_1985=0; wstar_qq-79854186=0; wstar_mgzhubo038=0; wstar_xxniba19=0; wstar_mgzhubo521=0; wstar_mgzhubo102=0; wstar_mgzhubo520=0; wstar_zmy305605096=0; wstar_wangxiaona001=0; wstar_xcy1184423085=0; wstar_denglong819000=0; wstar_linger123123000=0; wstar_weimei10000=0; wstar_gyzhubo003=0; wstar_mgzhubo099=0; wstar_mgzhubo100=0; wstar_kongxinfan=0; wstar_yue9000=0; wstar_yuxin1128=0; xc_gntips=1; wstar_shixiazhubo030=0; wstar_lb-uwwioagcve=0; wstar_mgzhubo065=0; wstar_lunhuidss=0; wstar_gjq78623=0; wstar_shixiazhubo026=0; wstar_lili826975147=0; wstar_shixiashibo=0; indexchangetag=2; wstar_zw982141120=0; flower_bbg_234=1; _x_susi_1=1; dayV1_bbg_234={"ucback":1,"xt":1,"xc_n":1}; show56WhatIAttent@bbg_234=mgzhubo041|mgzhubo027|shixiazhubo010|ying940330|lizhiyi_1985|qq-79854186|mgzhubo038|xxniba19|mgzhubo521|mgzhubo102|mgzhubo520|zmy305605096|wangxiaona001|xcy1184423085|denglong819000|linger123123000|weimei10000|gyzhubo003|mgzhubo099|mgzhubo100|kongxinfan|yue9000|yuxin1128|shixiazhubo030|lb-uwwioagcve|mgzhubo065|lunhuidss|gjq78623|shixiazhubo026|lili826975147|shixiashibo|qianleqjh|renhuan006|meilisishe037|zw982141120|a922318627; wstar_a922318627=0; toxiurefer=backend.xiu.56.com; forever_bbg_234={"uvisit":79,"sign_all":1}; wl_xiu_s=y; __a_favxxxx2=|zw982141120|a922318627; __utma=73156375.121741126.1385366566.1385949495.1385954296.20; __utmc=73156375; __utmz=73156375.1385954296.20.18.utmcsr=backend.xiu.56.com|utmccn=(referral)|utmcmd=referral|utmcct=/admin.php; wl_all_s=y; wl_err_s=y; pgv_pvi=3655522304; pgv_si=s1639653376; total_db_list=0; dianboRand=6914; quicklist=; [email protected]; pass_hex=005d9177fbbbfae4f1883861e9b73542728b87a1; host=m49.56.com; user_nickname=ღ; user_nickname_js=%E1%83%A6

邮箱：

[email protected]

密码：

pass_hex=005d9177fbbbfae4f1883861e9b73542728b87a1

QQ：

wstar_qq-79854186=0

QQ应该是 79854186

wstar_mgzhubo041=0; wstar_mgzhubo027=0; wstar_shixiazhubo010=0; wstar_ying940330=0; wstar_lizhiyi_1985=0; wstar_qq-79854186=0; wstar_mgzhubo038=0; wstar_xxniba19=0; wstar_mgzhubo521=0; wstar_mgzhubo102=0; wstar_mgzhubo520=0; wstar_zmy305605096=0; wstar_wangxiaona001=0; wstar_xcy1184423085=0; wstar_denglong819000=0; wstar_linger123123000=0; wstar_weimei10000=0; wstar_gyzhubo003=0; wstar_mgzhubo099=0; wstar_mgzhubo100=0; wstar_kongxinfan=0; wstar_yue9000=0; wstar_yuxin1128=0; xc_gntips=1; wstar_shixiazhubo030=0; wstar_lb-uwwioagcve=0; wstar_mgzhubo065=0; wstar_lunhuidss=0; wstar_gjq78623=0; wstar_shixiazhubo026=0; wstar_lili826975147=0; wstar_shixiashibo=0; indexchangetag=2; wstar_zw982141120=0; flower_bbg_234=1; _x_susi_1=1; dayV1_bbg_234={"ucback":1,"xt":1,"xc_n":1};

这好像是主播们的信息

wstar_mgzhubo041=0; wstar_mgzhubo027=0; wstar_shixiazhubo010=0; wstar_ying940330=0; wstar_lizhiyi_1985=0; wstar_qq-79854186=0; wstar_mgzhubo038=0; wstar_xxniba19=0; wstar_mgzhubo521=0; wstar_mgzhubo102=0; wstar_mgzhubo520=0; wstar_zmy305605096=0; wstar_wangxiaona001=0; wstar_xcy1184423085=0; wstar_denglong819000=0; wstar_linger123123000=0; wstar_weimei10000=0; wstar_gyzhubo003=0; wstar_mgzhubo099=0; wstar_mgzhubo100=0; wstar_kongxinfan=0; wstar_yue9000=0; wstar_yuxin1128=0; xc_gntips=1; wstar_shixiazhubo030=0; wstar_lb-uwwioagcve=0; wstar_mgzhubo065=0; wstar_lunhuidss=0; wstar_gjq78623=0; wstar_shixiazhubo026=0; wstar_lili826975147=0; wstar_shixiashibo=0; indexchangetag=2; wstar_zw982141120=0; flower_bbg_234=1; _x_susi_1=1; dayV1_bbg_234={"ucback":1,"xt":1,"xc_n":1};

比如这个：王晓娜，应该是吧。
成功伪装cookie进入管理员账号

漏洞证明：

http://wooyun.org/bugs/wooyun-2013-044317这个还没修复 56小镇的

修复方案：

过滤特殊符号
给个小礼物把= = 不给礼物 20rank也行- -

版权声明：转载请注明来源小龙@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2013-12-02 15:08

厂商回复：

谢谢反馈，正在处理

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-044684

漏洞标题：56星探一处存储型xss

相关厂商：56.com

漏洞作者：小龙

提交时间：2013-12-02 15:06

修复时间：2014-01-16 15:06

公开时间：2014-01-16 15:06

漏洞类型：xss跨站脚本攻击

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小龙@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-044684

漏洞标题：56星探一处存储型xss

相关厂商：56.com

漏洞作者： 小龙

提交时间：2013-12-02 15:06

修复时间：2014-01-16 15:06

公开时间：2014-01-16 15:06

漏洞类型：xss跨站脚本攻击

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-044684"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小龙@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小龙

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小龙@乌云