漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0191864
漏洞标题:新浪微博某漏洞修复不当可XSS/盗取用户httponly cookie
相关厂商:新浪微博
漏洞作者: loopx9
提交时间:2016-04-02 17:37
修复时间:2016-05-21 16:40
公开时间:2016-05-21 16:40
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-04-02: 细节已通知厂商并且等待厂商处理中
2016-04-06: 厂商已经确认,细节仅向厂商公开
2016-04-16: 细节向核心白帽子及相关领域专家公开
2016-04-26: 细节向普通白帽子公开
2016-05-06: 细节向实习白帽子公开
2016-05-21: 细节向公众公开
简要描述:
RT.
详细说明:
见 @呆子不开口 之前发的 WooYun: 微博上你点我的链接我就可xss你并可拿到httponly的cookie及其他危害
官方修复了之后, http://[email protected]/wb.php之类的url已经不行了,但使用http://contentrecommend.mobile.sina.cn.fakedomain.com 这样的url可以绕过白名单限制。
此处可以ssrf探测内网的,刚开始的时候还支持302跳转的,但测着测着就发现不行了,可能被发现然后修复了。虽然不能跳转了,但我们可以自己搭建个简易dns服务器,动态返回内网的ip,这样任可以扫描内网。
漏洞证明:
cloudeye 收到的请求:
cookies全送过来了。
修复方案:
完善白名单规则
版权声明:转载请注明来源 loopx9@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2016-04-06 16:32
厂商回复:
感谢关注新浪安全,问题修复中。
最新状态:
暂无