当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-037822

漏洞标题:360搜索手机版持久xss漏洞(可欺诈钓鱼)

相关厂商:奇虎360

漏洞作者: 养乐多Ngan

提交时间:2013-09-23 10:34

修复时间:2013-09-28 10:35

公开时间:2013-09-28 10:35

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:7

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-23: 细节已通知厂商并且等待厂商处理中
2013-09-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

如题,是个设计缺陷。

详细说明:

其实我也不知道标题对不对,但我觉得这个还是有一定危害程度和利用价值的,具体的利用方法我也不太清楚,我本来是要Xss音悦台的,结果发现XSS无果,然后有了下文
如图:

1.jpg


去平台看了,xss代码并没起作用。
过了一会儿,我弄别的回来,再看平台的时候,竟然X出东西来了,一看,来源是m.so.com的,
地址为:
http://m.so.com/index.php?a=transcode&m=b6fd8a40b712b8a76468f304f577dd56dd1dd3dc&u=http://www.yinyuetai.com/fanclub/22594&q=exo&pn=1
查看源代码后发现,xss竟然没有被转义,直接运行了!

2.jpg


我后来用自己的手机和电脑都试验了,发现百度转码好像并没出问题,只有360的转码存在这个缺陷。

3.jpg


4_副本.jpg


从上图的浏览器(这个Xss是原始用户,也就是我一开始说的第一个被X到的)可以看出,这个用户应该是在使用360手机浏览器后访问了我X到的网站,由于360的解码,导致了原本失效的Xss代码经过360的解码重新生成,变成了原来具有攻击性的Xss代码。

漏洞证明:

请见上述说明。

修复方案:

这个我还真说不来,不应该是过滤的问题吧。。

版权声明:转载请注明来源 养乐多Ngan@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-09-28 10:35

厂商回复:

漏洞Rank:8 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2013-09-23 10:41 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    这应该是算XSS类型吧

  2. 2013-09-23 10:48 | 养乐多Ngan ( 普通白帽子 | Rank:652 漏洞数:72 | Hello,world.其实最大的漏洞,是人心。)

    @px1624 我也不太懂。。但感觉应该算是通用的类型,属于逻辑错误额。。

  3. 2013-09-23 10:50 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @养乐多Ngan 。。。感觉这种算不上通用型漏洞,直接在服务器端(也就是云端)过滤一下就可以了,管你什么版本,直接就把这个漏洞给修补好了。。。

  4. 2013-09-23 10:51 | 养乐多Ngan ( 普通白帽子 | Rank:652 漏洞数:72 | Hello,world.其实最大的漏洞,是人心。)

    @px1624 。。也是。

  5. 2013-09-23 10:51 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @px1624 你进步了

  6. 2013-09-23 11:22 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @xsser 。。。。

  7. 2013-09-23 19:04 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )

    为什么是持久。。。。

  8. 2013-09-28 11:47 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    为什么是忽略

  9. 2013-09-28 11:47 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    而且还修复了 360又流氓了

  10. 2013-09-28 11:52 | 养乐多Ngan ( 普通白帽子 | Rank:652 漏洞数:72 | Hello,world.其实最大的漏洞,是人心。)

    @xsser ..以后不给360找洞了。。

  11. 2013-09-28 11:56 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @养乐多Ngan 洞还是要找的,另外rank已加

  12. 2013-09-28 12:04 | 养乐多Ngan ( 普通白帽子 | Rank:652 漏洞数:72 | Hello,world.其实最大的漏洞,是人心。)

    @xsser 恩,谢谢。

  13. 2013-09-29 13:40 | 奇虎360(乌云厂商)

    感谢您对360的支持,因为工作人员疏忽,未能及时回复确认望见谅,该漏洞危害级别低,rank :3,请@xsser帮忙给rank

  14. 2013-09-29 13:58 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @奇虎360 已给