当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012698

漏洞标题:新浪微博子栏目漏洞可获取数据和cookie

相关厂商:新浪微博

漏洞作者: G8dSnow

提交时间:2012-09-25 10:22

修复时间:2012-09-25 16:31

公开时间:2012-09-25 16:31

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-25: 细节已通知厂商并且等待厂商处理中
2012-09-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

可以直接获取新浪用户cookie、获取子栏目数据库的数据

详细说明:

新浪微博子栏目存在参数验证/过滤不严,导致的xss和sql inject。
sql inject:
http://game.weibo.com/mobile/index/topic?id=2'
xss:
http://game.weibo.com/mobile/detail/8888888%3Cscript%3Ealert(document.cookie);%3C/script%3E%3C!--

漏洞证明:


修复方案:

严格过滤输入的参数,对数字进行int化,字符串限制特殊字符、转椅危险字符

版权声明:转载请注明来源 G8dSnow@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-09-25 16:31

厂商回复:

发表前已修复。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-09-25 10:58 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    新浪cookies有http-only的,获取cookies没啥用

  2. 2012-09-25 11:11 | G8dSnow ( 路人 | Rank:21 漏洞数:5 | 一直在学习技术、分享知识的路上)

    @gainover 不拿cookie也可以用脚本做很多事情

  3. 2012-09-25 11:13 | G8dSnow ( 路人 | Rank:21 漏洞数:5 | 一直在学习技术、分享知识的路上)

    @gainover 而且可以用java来盗取

  4. 2012-09-25 11:21 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @G8dSnow 其它危害当然是有的,只是标题不应该带上“获取cookie”,因为在这个场景里,“获取cookie“不算是危害。

  5. 2012-09-25 11:46 | 心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)

    @G8dSnow talk is cheap,show me the code

  6. 2012-09-25 11:55 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @gainover @G8dSnow java突破httponly?

  7. 2012-09-25 12:42 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @xsser 以前看过点,刚去翻出来了。某些浏览器下可以,不知道修复没~http://sla.ckers.org/forum/read.php?2,33037#msg-33417http://seckb.yehg.net/2012/06/xss-gaining-access-to-httponly-cookie.html

  8. 2012-09-25 14:14 | G8dSnow ( 路人 | Rank:21 漏洞数:5 | 一直在学习技术、分享知识的路上)

    @gainover 嗯,谢谢提醒,以后严谨些

  9. 2012-09-25 14:16 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @G8dSnow :) by the way, 嘿嘿,新浪可是有礼物的~~ 发漏洞,简要描述一定要写上:求礼物。

  10. 2012-09-25 14:18 | G8dSnow ( 路人 | Rank:21 漏洞数:5 | 一直在学习技术、分享知识的路上)

    @xsser 我也找到那篇蚊帐了http://seckb.yehg.net/2012/06/xss-gaining-access-to-httponly-cookie.html@gainover 搞过不少

  11. 2012-09-25 14:19 | G8dSnow ( 路人 | Rank:21 漏洞数:5 | 一直在学习技术、分享知识的路上)

    @心伤的胖子 上面有code,现在貌似都修复了

  12. 2012-09-25 14:20 | 心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)

    @G8dSnow 是针对你说的这个 @gainover 而且可以用java来盗取

  13. 2012-09-26 12:00 | isno ( 路人 | Rank:20 漏洞数:3 | test)

    @gainover 骗人的!根本没有礼物!也可能我那个洞危害太小人家看不上,不过我是不会告诉他们其实根本没有补全的。

  14. 2012-09-26 14:30 | 心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)

    @isno @gainover可不是骗人的,少年,可以多发几个礼物肯定是有的。