当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-020422

漏洞标题:我是如何黑掉网易首页的

相关厂商:网易

漏洞作者: zazaz

提交时间:2013-03-21 17:15

修复时间:2013-05-05 17:16

公开时间:2013-05-05 17:16

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-03-21: 细节已通知厂商并且等待厂商处理中
2013-03-22: 厂商已经确认,细节仅向厂商公开
2013-04-01: 细节向核心白帽子及相关领域专家公开
2013-04-11: 细节向普通白帽子公开
2013-04-21: 细节向实习白帽子公开
2013-05-05: 细节向公众公开

简要描述:

网易的失误造成可以在网易首页挂马

详细说明:

网易首页的广告直接iframe其他网站页面,其他网站的安全是不可控的,所以留下了巨大安全隐患,比如挂马,窃取cookie等等。
因为直接修改文件影响太大,所以仅写了一个txt测试,证明是可行的。

漏洞证明:

1.png


2.png

修复方案:

求奖品

版权声明:转载请注明来源 zazaz@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-03-22 15:31

厂商回复:

感谢您对网易的关注,属于第三方广告代理商的安全问题,网易已协调对方修改完毕。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-03-21 17:16 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    貌似很牛

  2. 2013-03-21 17:16 | Tostor ( 路人 | Rank:26 漏洞数:3 | ..)

    要火

  3. 2013-03-21 17:17 | TestRoot ( 普通白帽子 | Rank:101 漏洞数:19 | sys)

    此帖必火,北洋威武

  4. 2013-03-21 17:17 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:209 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    您好,我是顺风快递的,您的快递到了,请开门查收

  5. 2013-03-21 17:18 | xixi ( 路人 | Rank:26 漏洞数:8 | 别瞎BB。。。。。。。。。。)

    咂咂嘴又牛逼了。。。

  6. 2013-03-21 17:19 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    。。这个霸气啊,莫非最近的何润东就是洞主。。

  7. 2013-03-21 17:20 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:172 )

    标题党?

  8. 2013-03-21 17:22 | noah ( 普通白帽子 | Rank:384 漏洞数:40 )

    占位

  9. 2013-03-21 17:22 | 北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:24 )

    咂咂嘴

  10. 2013-03-21 17:22 | 马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)

    霸气十足。

  11. 2013-03-21 17:23 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    这首页都在蹲守啊,全出来了!

  12. 2013-03-21 17:25 | 小鸡鸡 ( 实习白帽子 | Rank:40 漏洞数:4 )

    洞主收徒弟吗

  13. 2013-03-21 17:27 | xixi ( 路人 | Rank:26 漏洞数:8 | 别瞎BB。。。。。。。。。。)

    @疯狗 央视一曝光,都忍不住了。。

  14. 2013-03-21 17:32 | 小弟 ( 路人 | Rank:10 漏洞数:3 | 楼主好人!下辈子美利坚...)

    围观中...

  15. 2013-03-21 17:35 | Pang ( 路人 | Rank:13 漏洞数:5 | 若你选择梦中,就把尘世的性命送给我做报酬...)

    此帖必火,北洋威武

  16. 2013-03-21 17:36 | yeweit6 ( 实习白帽子 | Rank:32 漏洞数:7 | 豫章故郡,洪都新府。星分翼轸,地接衡庐。...)

    砸爷真牛逼

  17. 2013-03-21 17:38 | 猪哥靓 ( 普通白帽子 | Rank:414 漏洞数:51 | 他们又懂我在想什么吗?我又懂他们在想什么...)

    zazaz重出江湖

  18. 2013-03-21 17:38 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    mark

  19. 2013-03-21 17:40 | 呆子不开口 ( 普通白帽子 | Rank:324 漏洞数:25 | 求各种兼职)

    目测是浏览器端做手脚

  20. 2013-03-21 17:41 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:24 | ANONYMOUS)

    @呆子不开口 傻逼

  21. 2013-03-21 17:42 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @呆子不开口 @hacker@sina.cn 卧槽,坐等劝架。。

  22. 2013-03-21 17:44 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    不是喊你8点20发么?

  23. 2013-03-21 17:45 | Image ( 路人 | 还没有发布任何漏洞 | I'm Image)

    牛B。哎呦我艹,不是喊你8点20发么。。。。。。

  24. 2013-03-21 17:52 | dtc ( 路人 | Rank:10 漏洞数:1 | 业余技术爱好者,来乌云学习。)

    留名

  25. 2013-03-21 18:03 | 猥琐 ( 路人 | Rank:6 漏洞数:2 | 学习什么的最重要!)

    在乌云,永远都能第一页

  26. 2013-03-21 18:11 | 呆子不开口 ( 普通白帽子 | Rank:324 漏洞数:25 | 求各种兼职)

    @hacker@sina.cn @疯狗 这位黑客大哥可能觉得所有网站显示的内容都必须是由服务器发过来的,并且一样。这位大哥,帮我转告您母亲,即使她儿子骂我了,但我仍然爱着她,就象年轻时那样,永恒

  27. 2013-03-21 18:12 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    亮了

  28. 2013-03-21 18:13 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:24 | ANONYMOUS)

    @呆子不开口 傻逼

  29. 2013-03-21 18:14 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    不要这样,乌云要团结,当你不团结的时候想想马燕

  30. 2013-03-21 18:14 | TestRoot ( 普通白帽子 | Rank:101 漏洞数:19 | sys)

    @呆子不开口 你这傻逼,提交了几个漏洞 怎么就成核心的了 奇怪奇怪

  31. 2013-03-21 18:17 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

    霸气外漏,反正我是改hosts的

  32. 2013-03-21 18:21 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    @xsser 求审核 wooyun-2013-020423/trace/48fda2779679a4cf5245f258da8732f8

  33. 2013-03-21 19:24 | 马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)

    @xsser 想我做什么。(*^__^*) 嘻……

  34. 2013-03-21 20:25 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:165 | 没有最专业的农民,只有更努力地耕耘..........)

    难得的人才。

  35. 2013-03-21 20:32 | 九九 ( 路人 | Rank:5 漏洞数:4 | 暂无。)

    好屌。。。。

  36. 2013-03-21 20:41 | lucky ( 普通白帽子 | Rank:409 漏洞数:81 | 三人行必有我师焉########################...)

    乌云是来学习和交流的地方!不认同的话!可以提出自己的意见!尊重自己的对手,就是尊重自己!呵呵!好好学习,天天向上!

  37. 2013-03-21 21:09 | 小威 ( 普通白帽子 | Rank:492 漏洞数:67 | 活到老,学到老!)

    膜拜洞主 顺便对着洞主撸一发~

  38. 2013-03-21 22:58 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:32 | 心存谦卑才能不断超越自我)

    看我是如何黑掉CCAV的,哈哈

  39. 2013-03-21 23:04 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    留名....

  40. 2013-03-21 23:17 | z@cx ( 普通白帽子 | Rank:434 漏洞数:44 | 。-。-。)

    我是来看评论的。。。

  41. 2013-03-21 23:39 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    我是来看评论的。。。

  42. 2013-03-21 23:46 | 非米特尼克 ( 普通白帽子 | Rank:123 漏洞数:13 | 信息安全从业和爱好者。)

    什么情况?

  43. 2013-03-22 07:28 | erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)

    卧槽。。。果断mark

  44. 2013-03-22 08:45 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:89 | 一名普通的phper开发者,关注web安全。)

    十有八九是标题党。太瞧不着“养猪的”了!

  45. 2013-03-22 09:04 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:64 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    留名

  46. 2013-03-22 09:21 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    第三方威胁或调用内容的分站存在漏洞

  47. 2013-03-22 10:28 | 黑色的屌丝 ( 路人 | Rank:27 漏洞数:5 | →_→→_→)

    我都47层了

  48. 2013-03-22 10:36 | upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--!)

    首页挂马,怎么插入?插入了什么?难道是假装插入广告,实际插的马?以上内容纯属猜测

  49. 2013-03-22 10:50 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    这个碉堡了

  50. 2013-03-22 11:10 | Getshell ( 路人 | Rank:12 漏洞数:2 )

    马克,强势围观…

  51. 2013-03-22 14:13 | 木头 ( 路人 | Rank:28 漏洞数:5 | 一二三,木头人)

    大概14:20发

  52. 2013-03-22 15:35 | 黑夜 ( 路人 | Rank:2 漏洞数:1 )

    大概我要关注

  53. 2013-03-22 15:53 | zazaz ( 普通白帽子 | Rank:283 漏洞数:28 )

    表示修复完全是扯淡,问题还是摆在那里

  54. 2013-03-22 15:56 | 黑夜 ( 路人 | Rank:2 漏洞数:1 )

    @zazaz 哈哈 还没公开了嘛。

  55. 2013-03-23 09:16 | 天星 ( 路人 | Rank:6 漏洞数:1 | 本来无一物,何处惹尘埃)

    = = 马燕是什么? 强势围观ing

  56. 2013-03-23 11:12 | safe121 ( 实习白帽子 | Rank:98 漏洞数:11 | http://www.gov.cn)

    感谢您对网易的关注,属于第三方广告代理商的安全问题,网易已协调对方修改完毕。(跟hacked by ring04h just for fun?差不多?)

  57. 2013-03-23 18:56 | L.X ( 路人 | Rank:10 漏洞数:1 | 分享和谐)

    围观~~~~~估计是网易首页调用的广告代理商js之类的文件可以控制

  58. 2013-03-23 22:04 | Defa ( 普通白帽子 | Rank:113 漏洞数:13 | <img src=1 onerror=alert(1)>)

    很牛逼的样子

  59. 2013-03-23 22:04 | Defa ( 普通白帽子 | Rank:113 漏洞数:13 | <img src=1 onerror=alert(1)>)

    很牛逼的样子

  60. 2013-03-24 00:13 | 网上邻居 ( 路人 | Rank:10 漏洞数:4 | 擅长脚本)

    看起来很牛B的屌丝

  61. 2013-04-02 11:17 | 射不出来 ( 路人 | Rank:7 漏洞数:4 | 我是来混的...)

    值得关注...

  62. 2013-04-02 20:23 | Defa ( 普通白帽子 | Rank:113 漏洞数:13 | <img src=1 onerror=alert(1)>)

    就猜到是这样,还买了,我的乌云币吶~

  63. 2013-04-15 09:41 | 包包 ( 路人 | Rank:6 漏洞数:5 | 我是菜鸟,我怕谁?小弟新来,望大牛多多包...)

    表示回复比较好看

  64. 2013-04-21 16:14 | Deep ( 路人 | Rank:1 漏洞数:1 | 一个小白.想要变小黑.)

    我是来看回复的。

  65. 2013-04-21 16:15 | Ska ( 路人 | Rank:15 漏洞数:2 )

    此贴霸气。。。看回复 - -

  66. 2013-04-22 06:01 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)

    广告商是好基友

  67. 2013-04-22 16:59 | liyang ( 路人 | Rank:25 漏洞数:10 | 低调 沉默 守望)

    以前工商银行就是这个原因被主页挂马的~~

  68. 2013-04-22 17:04 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    @liyang 你知道得太多了

  69. 2013-04-22 17:09 | lucky ( 普通白帽子 | Rank:409 漏洞数:81 | 三人行必有我师焉########################...)

    学习了一种挂马方法!呵呵

  70. 2013-04-22 17:55 | liyang ( 路人 | Rank:25 漏洞数:10 | 低调 沉默 守望)

    @xsser 貌似那个人不是故意的,只是黑了一家广告商,后来才发现工商银行主页也被挂了~~~

  71. 2013-05-05 18:42 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    雨露依然叉叉

  72. 2013-05-06 15:40 | CASS ( 路人 | Rank:2 漏洞数:4 | insafe ---cass)

    我来给喳喳嘴顶一下!

  73. 2013-05-06 15:47 | davie ( 实习白帽子 | Rank:34 漏洞数:4 | 关注安全)

    好好学习天天向上 ,弄个2期工程!

  74. 2013-05-07 13:20 | Sogili ( 普通白帽子 | Rank:129 漏洞数:27 )

    这个还不算黑吧.

  75. 2013-05-23 20:36 | ziwen ( 实习白帽子 | Rank:49 漏洞数:4 | 活着为了乐还是为了苦?)

    嗯,这算是一种很好的思路!支持楼主发明创造!

  76. 2013-07-12 15:32 | yangff ( 路人 | Rank:1 漏洞数:1 | 介绍写什么呢?)

    不是同一个域怎么偷cookie?

  77. 2013-07-12 15:42 | zazaz ( 普通白帽子 | Rank:283 漏洞数:28 )

    @yangff 找个163的xss就可以偷啊

  78. 2014-06-11 17:33 | luwikes ( 普通白帽子 | Rank:512 漏洞数:68 | 潜心学习~~~)

    挖个坟,评论比内容都精彩了。。