漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-08493
漏洞标题:再送一枚yahoo邮箱xss(存储型)
相关厂商:Yahoo/雅虎
漏洞作者: wanglaojiu
提交时间:2012-06-19 16:31
修复时间:2012-06-24 16:31
公开时间:2012-06-24 16:31
漏洞类型:xss跨站脚本攻击
危害等级:高
自评Rank:15
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-06-19: 细节已通知厂商并且等待厂商处理中
2012-06-24: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
这次的漏洞发现有运气的成分在里面,仔细研究了下这个yahoo邮箱的漏洞,发现该漏洞应该是09年雅虎0day漏洞的一种,这次漏洞的产生部分原因应该归结于雅虎安全人员的疏忽,对之前0day漏洞的修复考虑欠周全。
详细说明:
漏洞的产生点在邮件的附件名处,与早先的雅虎附件名自动解析漏洞(0day)一个原理,这里演示的是雅虎旧版本。第一步:构造跨站脚本(这里为了方便测试就自己写了个发邮小程序,样子比较丑就不贴图出来了),随意添加个附件并在附件名称后面添加上自己的测试脚本,构造如下:xxx.txt<iframe src=http://qq.com> 发送给自己的测试雅虎邮箱;第二步:收到信后点开邮箱列表里面的"我的附件"选项,即可看到如下图所示:
第三步:点击附件图标即可看到如下图所示:
效果已经非常明白了,由于雅虎新版本不知道在那处找"我的附件"选项,故没有再行测试,希望知道的朋友告知下。
第四步:呐喊下,什么时候才给这类邮箱的rank呀.....
漏洞证明:
漏洞的产生点在邮件的附件名处,与早先的雅虎附件名自动解析漏洞(0day)一个原理,这里演示的是雅虎旧版本。第一步:构造跨站脚本(这里为了方便测试就自己写了个发邮小程序,样子比较丑就不贴图出来了),随意添加个附件并在附件名称后面添加上自己的测试脚本,构造如下:xxx.txt<iframe src=http://qq.com> 发送给自己的测试雅虎邮箱;第二步:收到信后点开邮箱列表里面的"我的附件"选项,即可看到如下图所示:
第三步:点击附件图标即可看到如下图所示:
效果已经非常明白了,由于雅虎新版本不知道在那处找"我的附件"选项,故没有再行测试,希望知道的朋友告知下。
第四步:呐喊下,什么时候才给这类邮箱的rank呀.....
修复方案:
几年前雅虎0day的后续,修复方式你们都已经有了非常完善的一套,就不在这里多嘴了。
版权声明:转载请注明来源 wanglaojiu@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-06-24 16:31
厂商回复:
漏洞Rank:8 (WooYun评价)
最新状态:
暂无
漏洞评价:
评论
-
这个牛啦~~
-
@wanglaojiu yahoo 的邮箱功能不算多,找出XSS挺难的。
-
@wanglaojiu 同受益,从各位身上学到不少东西
( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)