当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-077626

漏洞标题:搜狐博客存储型XSS(可窃取别人cookie)

相关厂商:搜狐

漏洞作者: 大亮

提交时间:2014-09-28 15:27

修复时间:2014-11-12 15:28

公开时间:2014-11-12 15:28

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-09-28: 细节已通知厂商并且等待厂商处理中
2014-09-28: 厂商已经确认,细节仅向厂商公开
2014-10-08: 细节向核心白帽子及相关领域专家公开
2014-10-18: 细节向普通白帽子公开
2014-10-28: 细节向实习白帽子公开
2014-11-12: 细节向公众公开

简要描述:

我:美女,在么?聊聊呗
女神:你有日本爱情动作片网站么?
我:有啊,美女,你终于搭理我了。别急,我马上发给你,你喜欢骑兵还是步兵
女神:有就赶紧打开看吧,别给我发消息,烦
我:额,今天你对我爱搭不理。
女神:我你永远也高攀不起,哼
我:( >﹏<。)~ 。。。

详细说明:

乌云,证明给你看如何窃取别人xss的
1.A账户博客,kannizenmetttt

sohu0.jpg


2.B账户 aa 以前关注了A账户

sohu2.jpg


3.A账户写日志,在日志标题处XSS脚本

sohu1.jpg


4.在发表一篇窃取cookie链接的脚本,乌云非说是自X,我要证明,那么链接的马赛克就不打了,搜狐不要查水表

sohu1.1.jpg


5.然后B账户 aa ,进入自己的博客,在博客中,有个博文动态功能,查看博友动态
会弹窗1,此处截图就不截取弹窗了,直接看标题的变化

sohu3.jpg


6.B账户内然后查看页面源代码,明显的<script>没有过滤

sohu4.jpg


7.然后我就可以在xss平台上B账户拿cookie了

sohu5.jpg


漏洞证明:

见上图
提交第一遍的时候,乌云非说是自X,我这又重新截图发了一遍,搜狐,多给些rank吧

修复方案:

过滤

版权声明:转载请注明来源 大亮@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2014-09-28 16:10

厂商回复:

感谢支持。

最新状态:

暂无