当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-047699

漏洞标题:新浪微博粉丝服务平台回复图文信息在私信框中存在XSS

相关厂商:新浪微博

漏洞作者: smdcn

提交时间:2014-01-02 18:03

修复时间:2014-02-16 18:03

公开时间:2014-02-16 18:03

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-01-02: 细节已通知厂商并且等待厂商处理中
2014-01-03: 厂商已经确认,细节仅向厂商公开
2014-01-13: 细节向核心白帽子及相关领域专家公开
2014-01-23: 细节向普通白帽子公开
2014-02-02: 细节向实习白帽子公开
2014-02-16: 细节向公众公开

简要描述:

通过粉丝服务平台开发模式给用户发送图文类型私信时,
可以通过构造内容,使得用户收到的私信在显示的时候出现XSS

详细说明:

用户开通粉丝服务平台后,通过调用开放平台2/messages/reply接口可以给用户发送图文信息

QQ截图20140102173324.jpg


在该信息的summary字段存在过滤不严,通过构造summary字段,传递XSS值,在用户收到消息显示的时候存在xss
summary字段:

"></a><a href="javascript:alert('1');">你好</a><a "


构造成的值:

[{"image":"http:\/\/www.wooyun.org\/images\/ewm.jpg","display_name":"\u6d4b\u8bd5","summary":"&quot;&gt;&lt;\/a&gt;&lt;a href=&quot;javascript:alert(&#039;1&#039;);&quot;&gt;\u4f60\u597d&lt;\/a&gt;&lt;a &quot;","url":"http:\/\/www.baidu.com"}]


用户收到后在消息框显示:

QQ图片20140102173823.jpg


点击后:

QQ图片20140102173951.jpg

漏洞证明:

QQ图片20140102173951.jpg

修复方案:

在显示的地方对summary进行过滤

版权声明:转载请注明来源 smdcn@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2014-01-03 13:36

厂商回复:

感谢关注新浪安全,马上联系相应人员进行处理

最新状态:

暂无


漏洞评价:

评论

  1. 2014-01-02 18:40 | redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)

    简(详)要(细)描述

  2. 2014-01-03 00:02 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

    这描述给力

  3. 2014-01-23 14:39 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    看标题 我明白了一切