漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-089141
漏洞标题:网易邮箱用户某操作可导致持久型XSS漏洞攻击影响
相关厂商:网易
漏洞作者: px1624
提交时间:2014-12-29 11:23
修复时间:2015-02-12 11:24
公开时间:2015-02-12 11:24
漏洞类型:xss跨站脚本攻击
危害等级:中
自评Rank:12
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-12-29: 细节已通知厂商并且等待厂商处理中
2014-12-31: 厂商已经确认,细节仅向厂商公开
2015-01-10: 细节向核心白帽子及相关领域专家公开
2015-01-20: 细节向普通白帽子公开
2015-01-30: 细节向实习白帽子公开
2015-02-12: 细节向公众公开
简要描述:
网易邮箱存在储存型XSS,二次DOM输出的时候没有过滤导致。由于网易163、126、yeah.net用的都是同一套系统和过滤器,所以发多次刷分没有任何意义,故这里只发一次,以网易163邮箱为例,其余126、yeah.net的问题请自行修补。
详细说明:
1 邮箱首页这里有个编辑,可以一次性self-xss
2 这里虽然看起来没啥用,输入XSS代码后,会被二次html编码过滤掉,但是却是一个输入点。
3 上面位置插入xss代码后,然后给别人发个邮件,别人在回复你邮件的时候,点击预览(二次DOM输出)就触发了。
很多人在回信、发邮件之前,都有点击预览的这个习惯的,所以中招率还是蛮高的。
4 测试IE、猎豹、360、火狐等均可成功触发。
漏洞证明:
预览中招弹窗效果:
修复方案:
二次dom输出前进行二次编码转义。
版权声明:转载请注明来源 px1624@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2014-12-31 10:33
厂商回复:
感谢您对网易的关注,漏洞已经修复。
最新状态:
暂无