漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-088249
漏洞标题:某同志社交网站日志上传模块没有进行安全过滤
相关厂商:feizan.com
漏洞作者: kongkongyzt
提交时间:2014-12-23 13:34
修复时间:2015-03-23 13:36
公开时间:2015-03-23 13:36
漏洞类型:xss跨站脚本攻击
危害等级:低
自评Rank:4
漏洞状态:厂商已经修复
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-12-23: 细节已通知厂商并且等待厂商处理中
2014-12-26: 厂商已经确认,细节仅向厂商公开
2015-02-19: 细节向核心白帽子及相关领域专家公开
2015-03-01: 细节向普通白帽子公开
2015-03-11: 细节向实习白帽子公开
2015-03-23: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
某同志社交网站的日志上传模块没有对日志内存进行安全处理,导致可以插入<script>标签,远程执行js文件
详细说明:
1.飞赞的web端网站的发表新日志板块,发表一篇文章后,编辑该文章,通过chrome/Firefox修改content的内容,在其中添加<script>标签。
2.点击提交,会发现<script>标签并未被转义,而是直接执行了,也就是说,可以使用script加载自己写的js脚本,当别人访问该页面的时候,触发js。利用这个就可以自由发挥了。
自由发挥时间:
1.首先,分析并找出飞赞中发动态和给别人发私信的接口。
2.写一篇标题极具诱惑力的文章,然后在文章中插入两段js,一个是jquery,一个是自己写的js脚本,该脚本的作用一个是每当有人访问日志的时候,alert一个欢迎窗口(写着好玩的),另一个作用就是获得当前用户的cookie
3.由于ajax有跨域的问题,使用jsonp的方式将访问用户的cookie传到放在SAE上的应用
4.放在SAE上的该应用获得cookie后,将cookie存储在本地,并且利用该用户的cookie发表一条动态以及给某个随机用户发送私信,内容均为“这篇日志好神奇!!! http://www.feizan.com/xxxxxxxxxx(该日志的地址)”,以吸引更多的人点击,进而造成更大范围内的传播
漏洞证明:
修复方案:
我只是一个大三学生,相信你们比我更专业
版权声明:转载请注明来源 kongkongyzt@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2014-12-26 10:18
厂商回复:
感谢白帽子对本飞赞网的关注
最新状态:
2014-12-26:技术人员已修复该漏洞