当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-074977

漏洞标题:阿里旺旺客户端3处储存xss(1-3集连载)

相关厂商:阿里巴巴

漏洞作者: mango

提交时间:2014-09-04 12:24

修复时间:2014-12-03 12:26

公开时间:2014-12-03 12:26

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-09-04: 细节已通知厂商并且等待厂商处理中
2014-09-09: 厂商已经确认,细节仅向厂商公开
2014-09-12: 细节向第三方安全合作伙伴开放
2014-11-03: 细节向核心白帽子及相关领域专家公开
2014-11-13: 细节向普通白帽子公开
2014-11-23: 细节向实习白帽子公开
2014-12-03: 细节向公众公开

简要描述:

爱乌云,爱芒果,更要爱网络尖刀哦~~~

详细说明:

1.本集由"乌云社区独家赞助播出"
爱网络爱乌云爱芒果~~~上乌云提交漏洞都感觉自己萌萌哒~

本处~ 是和QQ群差不多哦~ 不过呢 有点条件 不过没关系~~ 其实很容易的~
我进入群公告修改群公告内容更为

<iframe/onload=alert(1)>


))WH~D(BGKEA}4L(Y%4J2KR.jpg


说这句话是不是很作死

(C9W%GYU@1EC(%KK9SAY~@E.jpg


%83QUUIXWYSY9OR951H}_R6.jpg


只要我们点开编辑之后~~~~哈哈~~ 你懂得哦~~~

379OR5UVWMDV2(TO31}}V8R.jpg


直接xss咯~~~
对了~ 你们的IMG标签要好好修一下哦~ 我觉得吧 他还能突破呢~~

漏洞证明:

2.本集由"乌云基友团特约播出"
爱网络爱乌云更爱基友,什么?你还没有乌云基友?
本次漏洞是出在MAC版本的旺旺
在MAC版本的旺旺 我们进入群然后设置自己的群名片为XSS代码

<iframe src="http://wooyun.org">


然后只要管理员把你变成管理员 或者把你去掉管理员都在群里有个通知~那么直接被xss

2.png


3.png


1.png


你们可以亲测~~iframe 直接把网页弹出来了~
3.本集由"网络尖刀团队"独家冠名播出
爱乌云,爱芒果,更要爱网络尖刀哦~~~什么你不知道知安?呵呵!
无任何条件哦~~不知道能不能弹计算器呢~
这次呢问题出在 windows版本上,虽然你们在windows版本上做了过滤,但是我通过MAC版本的阿里旺旺成功修改了所有过滤的地方 比如你们的群名称不准出现<> ( 但是在MAC上直接就可以添加的
好了 这次问题还是出在群的昵称 不过呢,却在windows上灿烂地绽开~
我们先创建好群 然后 攻击者还要做一件事情 到阿里旺旺的设置里面吧起泡模式改变,

2b57094d6b391507b909478521ce525b.png


然后随便回复一个什么东西~~~只要你回复就好了
为什么改起泡呢,因为改了后你可以@人 而且编码处理也不一样了.

6091a142cec58c0149cb17180e025fd4.jpg

改变起泡后你看那个白色的就是@人的,
接下来把别人或者自己群昵称修改成带有XSS代码

8db99e466a99d74e4406282aff7c3d00.png


接着呢我们@我们之前改过群昵称的那个用户然后发送出去 这时候只要群里的人点开立即就会谈个窗口哦~~~ (友情提示在改好这个群昵称后不管是在windows 还是mac版本上都可以@他 然后发送出去就可以xss哦~)

(UD~7PQ6M`PZ{K2NGP9A]MJ.jpg


影响是很大滴~~~~ 嘿嘿~
然后呢 管理员能帮测试一下能不能弹计算器呢~ 本人实在无力了。。。测试好多都没办法~~

修复方案:

过滤好哦~~~

版权声明:转载请注明来源 mango@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2014-09-09 10:35

厂商回复:

感谢您对我们的支持与关注,该问题我们已经修复完成!

最新状态:

暂无