当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-026342

漏洞标题:新浪某站XSS及利用

相关厂商:新浪

漏洞作者: lxsec

提交时间:2013-06-19 18:12

修复时间:2013-08-03 18:12

公开时间:2013-08-03 18:12

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-19: 细节已通知厂商并且等待厂商处理中
2013-06-20: 厂商已经确认,细节仅向厂商公开
2013-06-30: 细节向核心白帽子及相关领域专家公开
2013-07-10: 细节向普通白帽子公开
2013-07-20: 细节向实习白帽子公开
2013-08-03: 细节向公众公开

简要描述:

新浪某站XSS漏洞,由于新浪账号的全站通用性,可利用此漏洞获取用户信息。

详细说明:

发生问题的地址为:eat.gd.sina.com.cn
测试URLhttp://eat.gd.sina.com.cn//2010mssd/iframe/getmblog.php?callback=jsonp1371567831500'%22()%26%25%3cScRiPt%20%3ealert(document.cookie)%3c%2fScRiPt%3e&username=%D0%C2%C0%CB%B9%E3%B6%AB%C3%C0%CA%B3&_=1371567832796
由于新浪账号在本地址也记录登陆状态,只要有登陆账号或微博,就可以获取信息。
大致利用过程:
将URL生成短链接:http://955.cc/fpuX(一定要生成锻炼再提交)
发布在微博中。

5555.gif


默认生成新浪的短链接了。
然后点击:

6666.gif


一切都在图上了

漏洞证明:

如上!
可以利用这个方法收集用户数据
XSS影响到用户数据了,也该给过一个了吧!
太打击小菜的信心了。

修复方案:

不想说了!
求过啊!

版权声明:转载请注明来源 lxsec@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2013-06-20 09:54

厂商回复:

感谢关注新浪安全,已经安排人员进行处理。

最新状态:

暂无