当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-08493

漏洞标题:再送一枚yahoo邮箱xss(存储型)

相关厂商:Yahoo/雅虎

漏洞作者: wanglaojiu

提交时间:2012-06-19 16:31

修复时间:2012-06-24 16:31

公开时间:2012-06-24 16:31

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-06-19: 细节已通知厂商并且等待厂商处理中
2012-06-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

这次的漏洞发现有运气的成分在里面,仔细研究了下这个yahoo邮箱的漏洞,发现该漏洞应该是09年雅虎0day漏洞的一种,这次漏洞的产生部分原因应该归结于雅虎安全人员的疏忽,对之前0day漏洞的修复考虑欠周全。

详细说明:

漏洞的产生点在邮件的附件名处,与早先的雅虎附件名自动解析漏洞(0day)一个原理,这里演示的是雅虎旧版本。第一步:构造跨站脚本(这里为了方便测试就自己写了个发邮小程序,样子比较丑就不贴图出来了),随意添加个附件并在附件名称后面添加上自己的测试脚本,构造如下:xxx.txt<iframe src=http://qq.com> 发送给自己的测试雅虎邮箱;第二步:收到信后点开邮箱列表里面的"我的附件"选项,即可看到如下图所示:


第三步:点击附件图标即可看到如下图所示:


效果已经非常明白了,由于雅虎新版本不知道在那处找"我的附件"选项,故没有再行测试,希望知道的朋友告知下。
第四步:呐喊下,什么时候才给这类邮箱的rank呀.....

漏洞证明:

漏洞的产生点在邮件的附件名处,与早先的雅虎附件名自动解析漏洞(0day)一个原理,这里演示的是雅虎旧版本。第一步:构造跨站脚本(这里为了方便测试就自己写了个发邮小程序,样子比较丑就不贴图出来了),随意添加个附件并在附件名称后面添加上自己的测试脚本,构造如下:xxx.txt<iframe src=http://qq.com> 发送给自己的测试雅虎邮箱;第二步:收到信后点开邮箱列表里面的"我的附件"选项,即可看到如下图所示:


第三步:点击附件图标即可看到如下图所示:


效果已经非常明白了,由于雅虎新版本不知道在那处找"我的附件"选项,故没有再行测试,希望知道的朋友告知下。
第四步:呐喊下,什么时候才给这类邮箱的rank呀.....

修复方案:

几年前雅虎0day的后续,修复方式你们都已经有了非常完善的一套,就不在这里多嘴了。

版权声明:转载请注明来源 wanglaojiu@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-06-24 16:31

厂商回复:

漏洞Rank:8 (WooYun评价)

最新状态:

暂无