当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-066164

漏洞标题:搜狐博客某处存储xss漏洞,影响搜狐博客用户

相关厂商:搜狐

漏洞作者: 路人甲

提交时间:2014-06-27 13:53

修复时间:2014-08-11 13:54

公开时间:2014-08-11 13:54

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-06-27: 细节已通知厂商并且等待厂商处理中
2014-06-27: 厂商已经确认,细节仅向厂商公开
2014-07-07: 细节向核心白帽子及相关领域专家公开
2014-07-17: 细节向普通白帽子公开
2014-07-27: 细节向实习白帽子公开
2014-08-11: 细节向公众公开

简要描述:

可利用该漏洞钓鱼,可影响大量博客用户

详细说明:

问题页面存在于
1、新注册用户激活页面
2、个人资料设置处
ps:其实应该是同一个表单

http://blog.sohu.com/home/setting/info.htm


xss code:"/><svg onload=alert(/1/)>


就这样插入了恶意代码,导致访问该主页弹框

8I0BEEE`YV%E{E_V6${N6VM.jpg

B%(9(4{}ND54%T1NIZDTY4A.jpg

第一处插入点:

.jpg

第二处插入点:

.jpg


用小号访问该博客,继续弹

~5(PI_T1%${NG[]L%2YZB[J.jpg


再进一步测试了下看是否能够获取cookie,注册了个小号,在激活页面上插入xss code,这里是通过修改了input标签内的maxlength属性插入的

_HMMCN)[_{HTOP)YIOPR`ZP.jpg


然后去跟随一个好友,保证小号的状态好友能够看到,发布一条微博短消息,开始钓鱼

TYUG2}9JJV5QBU3LO@_W2VR.jpg


当然还尝试了其他渠道,比如说将连接发到qq群。。。
不一会儿就收到了cookie

K)4`R0EH]CF(VYG_N9{63PM.jpg


0R4~$WB9GU2[P8ULD`UCYS6.jpg

漏洞证明:

8I0BEEE`YV%E{E_V6${N6VM.jpg

B%(9(4{}ND54%T1NIZDTY4A.jpg

修复方案:

1、过滤危险标签,输入要求严格一点吧
2、排查下所有站点涉及maxlength属性的input标签,是否仅仅做了前台页面对长度的限制,若是,请增加后台校验长度
3、用户的cookie还是看紧点吧
应该有小礼物的吧:)

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2014-06-27 14:29

厂商回复:

感谢对搜狐安全关注,此漏洞为重复提交

最新状态:

暂无