漏洞概要
关注数(24)
关注此漏洞
漏洞标题:乌云签名导致iphone mobileRSS客户端xss
漏洞作者: 陆羽
提交时间:2012-05-04 11:11
修复时间:2012-05-04 11:11
公开时间:2012-05-04 11:11
漏洞类型:xss跨站脚本攻击
危害等级:低
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2012-05-04: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-05-04: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
乌云签名在PC浏览器页面下会编码,但是在手机端的RSS订阅接口上,似乎被MobileRSS客户端转义回来了?允许盗取用户的Gmail等RSS端的Cookie等
详细说明:
漏洞证明:
修复方案:
需要乌云自查下接口是否有问题,如果没问题,则联系MobileRSS厂家修复该问题
方案你们懂的
版权声明:转载请注明来源 陆羽@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:1 (WooYun评价)
漏洞评价:
评论
-
2012-05-04 11:16 |
Jannock 
( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)
从代码看来,确实是MobileRSS的BUG吧。。。
-
2012-05-04 11:38 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
-
2012-05-04 13:20 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
-
2012-05-04 14:15 |
Jian(64bit) ( 实习白帽子 | Rank:65 漏洞数:15 | 世界上有10种人,懂二进制的和不懂的.)
-
2012-05-04 14:22 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
-
2012-05-04 14:58 |
疏懒 ( 普通白帽子 | Rank:359 漏洞数:42 | 不能尽如人意,但求知足常乐~!)
-
2012-05-04 15:23 |
锄禾哥 ( 实习白帽子 | Rank:96 漏洞数:18 | <script>alert('我没帽子')</script>)
哈哈哈哈哈 @陆羽 你怎么能说出来。我一直以为@xsser会知道,我签名改了这么久,他一直没发现
-
2012-05-04 15:33 |
锄禾哥 ( 实习白帽子 | Rank:96 漏洞数:18 | <script>alert('我没帽子')</script>)
要不是乌云的漏洞要审核。。。。用户名也不能随便注册。我早就<Script>了
-
2012-05-04 16:58 |
Errorera ( 普通白帽子 | Rank:112 漏洞数:21 | 我们应该在犯错误的情况下学习!)
-
2012-05-04 17:03 |
Jian(64bit) ( 实习白帽子 | Rank:65 漏洞数:15 | 世界上有10种人,懂二进制的和不懂的.)
-
2012-05-04 17:07 |
陆羽 ( 路人 | Rank:1 漏洞数:1 )
@锄禾哥 这个漏洞其实对RSS用户影响很大。新思路
-
2012-05-04 17:07 |
陆羽 ( 路人 | Rank:1 漏洞数:1 )
@Jian(64bit) 没事。我的邮箱你们都知道。。。不算隐私了
-
2012-05-04 17:24 |
tnt1200 ( 普通白帽子 | Rank:121 漏洞数:17 | 关注飞机安全....)
-
2012-05-04 18:43 |
Jian(64bit) ( 实习白帽子 | Rank:65 漏洞数:15 | 世界上有10种人,懂二进制的和不懂的.)
-
2012-05-07 15:26 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
