漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-074977
漏洞标题:阿里旺旺客户端3处储存xss(1-3集连载)
相关厂商:阿里巴巴
漏洞作者: mango
提交时间:2014-09-04 12:24
修复时间:2014-12-03 12:26
公开时间:2014-12-03 12:26
漏洞类型:设计错误/逻辑缺陷
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-09-04: 细节已通知厂商并且等待厂商处理中
2014-09-09: 厂商已经确认,细节仅向厂商公开
2014-09-12: 细节向第三方安全合作伙伴开放
2014-11-03: 细节向核心白帽子及相关领域专家公开
2014-11-13: 细节向普通白帽子公开
2014-11-23: 细节向实习白帽子公开
2014-12-03: 细节向公众公开
简要描述:
爱乌云,爱芒果,更要爱网络尖刀哦~~~
详细说明:
1.本集由"乌云社区独家赞助播出"
爱网络爱乌云爱芒果~~~上乌云提交漏洞都感觉自己萌萌哒~
本处~ 是和QQ群差不多哦~ 不过呢 有点条件 不过没关系~~ 其实很容易的~
我进入群公告修改群公告内容更为
说这句话是不是很作死
只要我们点开编辑之后~~~~哈哈~~ 你懂得哦~~~
直接xss咯~~~
对了~ 你们的IMG标签要好好修一下哦~ 我觉得吧 他还能突破呢~~
漏洞证明:
2.本集由"乌云基友团特约播出"
爱网络爱乌云更爱基友,什么?你还没有乌云基友?
本次漏洞是出在MAC版本的旺旺
在MAC版本的旺旺 我们进入群然后设置自己的群名片为XSS代码
然后只要管理员把你变成管理员 或者把你去掉管理员都在群里有个通知~那么直接被xss
你们可以亲测~~iframe 直接把网页弹出来了~
3.本集由"网络尖刀团队"独家冠名播出
爱乌云,爱芒果,更要爱网络尖刀哦~~~什么你不知道知安?呵呵!
无任何条件哦~~不知道能不能弹计算器呢~
这次呢问题出在 windows版本上,虽然你们在windows版本上做了过滤,但是我通过MAC版本的阿里旺旺成功修改了所有过滤的地方 比如你们的群名称不准出现<> ( 但是在MAC上直接就可以添加的
好了 这次问题还是出在群的昵称 不过呢,却在windows上灿烂地绽开~
我们先创建好群 然后 攻击者还要做一件事情 到阿里旺旺的设置里面吧起泡模式改变,
然后随便回复一个什么东西~~~只要你回复就好了
为什么改起泡呢,因为改了后你可以@人 而且编码处理也不一样了.
改变起泡后你看那个白色的就是@人的,
接下来把别人或者自己群昵称修改成带有XSS代码
接着呢我们@我们之前改过群昵称的那个用户然后发送出去 这时候只要群里的人点开立即就会谈个窗口哦~~~ (友情提示在改好这个群昵称后不管是在windows 还是mac版本上都可以@他 然后发送出去就可以xss哦~)
![(UD~7PQ6M`PZ{K2NGP9A]MJ.jpg](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201409/0404415805bb5d99993c18b50e15f634f82e0603.jpg)
影响是很大滴~~~~ 嘿嘿~
然后呢 管理员能帮测试一下能不能弹计算器呢~ 本人实在无力了。。。测试好多都没办法~~
修复方案:
过滤好哦~~~
版权声明:转载请注明来源 mango@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2014-09-09 10:35
厂商回复:
感谢您对我们的支持与关注,该问题我们已经修复完成!
最新状态:
暂无
漏洞评价:
评论
-
会有奖么
-
@mango 看5月大事 阿里会判断是否奖励的
-
@mango 看内容了哈 阿里判断完毕或者修复就会显示了
-
@mango 介个貌似厂商认为不严重就木有......
-
@mango 对比下 WooYun: 阿里巴巴某系统权限绕过、SQL注射、暴露绝对路径
-
@mango 我们看到了 ,没有奖了
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)