人人网某不起眼的分站xss = 盗取主站用户cookie + 成功进入后台

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-021540

漏洞标题：人人网某不起眼的分站xss = 盗取主站用户cookie + 成功进入后台

漏洞作者： px1624

提交时间：2013-04-10 20:57

修复时间：2013-05-25 20:57

公开时间：2013-05-25 20:57

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-04-10：细节已通知厂商并且等待厂商处理中
2013-04-11：厂商已经确认，细节仅向厂商公开
2013-04-21：细节向核心白帽子及相关领域专家公开
2013-05-01：细节向普通白帽子公开
2013-05-11：细节向实习白帽子公开
2013-05-25：细节向公众公开

简要描述：

人人网某不起眼的分站储存xss，导致可以盗取主站用户cookie + 成功进入后台。给个礼物把，呜呜，之前也提交过你们的漏洞，啥都么有给

详细说明：

看起来是一个很不起眼的人人网的分站的一个小小的xss，但是导致的结果就是可以盗取主站用户登录cookie，并且可以利用此漏洞进入后台（测试已经成功进入）。
1 分站地址：http://wopaike.renren.com/
2 上传视频，下图所示视频信息位置没有过滤xss代码。

漏洞证明：

1 后台地址
http://shine.yx.renren.com/minisite/domainShow-authorShow?id=1521
2 获取到的cookie的证明

可以看到cookie来源的位置有好几处，其中还X到了管理员的cookie

3 这个是后台管理的cookie

4 成功进入后台

修复方案：

1 过滤
2 给发个礼物吧，之前还发过人人网的也么给啥诶。呜呜~~ 求礼物！！ (*^__^*)

版权声明：转载请注明来源 px1624@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2013-04-11 11:22

厂商回复：

感谢对人人网的关注。

漏洞评价：

2013-04-10 21:29 | zzR ( 核心白帽子 | Rank:1382 漏洞数:111 | 收wb 1：5 无限量收 [平台担保])

没开玩笑吧，后台？8K那个？
2013-04-10 21:32 | leaf ( 普通白帽子 | Rank:948 漏洞数:121 | 真的没影响么？)

@zzR 进去了怎么也得8k+...
2013-04-10 22:15 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

@zzR @leaf 进去了诶，么进去都有8K的好吧，呵呵
2013-04-10 23:28 | Getshell ( 路人 | Rank:12 漏洞数:2 )

进去了给88K...
2013-04-11 09:00 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

可以啊，洞主8K工作木有问题了啊
2013-04-11 09:15 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

@wefgod 额，现在工地搬砖，一个月5k，还好几个月没发了。。。
2013-04-11 09:38 | iskit ( 路人 | Rank:9 漏洞数:2 | 技术交流)

洞主你可以撸了之后换一个礼物呵呵
2013-04-11 10:06 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

@px1624 去换8K去吧
2013-04-11 10:46 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

@wefgod 8k不好拿啊。你看那小伙，现在压力多大。咱还是老老实实搬砖吧
2013-04-11 11:11 | 萧璃别 ( 路人 | Rank:20 漏洞数:2 | http://t.qq.com/lsxiaolibie)

@px1624 洞主，求教XSS拿后台！
2013-04-11 12:26 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

@px1624 看到么有，8rank，足以体现出WB的价值有多么的高
2013-05-27 15:45 | davie ( 实习白帽子 | Rank:34 漏洞数:4 | 关注安全)

靠起码20R吧。。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-021540

漏洞标题：人人网某不起眼的分站xss = 盗取主站用户cookie + 成功进入后台

相关厂商：人人网

漏洞作者： px1624

提交时间：2013-04-10 20:57

修复时间：2013-05-25 20:57

公开时间：2013-05-25 20:57

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 px1624@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-021540

漏洞标题：人人网某不起眼的分站xss = 盗取主站用户cookie + 成功进入后台

相关厂商：人人网

漏洞作者： px1624

提交时间：2013-04-10 20:57

修复时间：2013-05-25 20:57

公开时间：2013-05-25 20:57

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-021540"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 px1624@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：