当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-077169

漏洞标题:live800在线沟通平台客户端存储型XSS可攻击客服

相关厂商:live800.com

漏洞作者: mramydnei

提交时间:2014-09-24 16:40

修复时间:2014-12-23 16:46

公开时间:2014-12-23 16:46

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-09-24: 细节已通知厂商并且等待厂商处理中
2014-09-25: 厂商已经确认,细节仅向厂商公开
2014-11-19: 细节向核心白帽子及相关领域专家公开
2014-11-29: 细节向普通白帽子公开
2014-12-09: 细节向实习白帽子公开
2014-12-23: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

帮朋友测试项目时无意间发现的。

详细说明:

我没有做过大量统计和测试,但根据我这几个月零零散散的测试我认为仍然存有大量的桌面应用,web应用和浏览器插件存有一摸一样的问题。
所以,这个XSS的输入点还是文件名。

漏洞证明:

首先我们构造这样的文件名:

<iframe src=file&#58&#47&#47c&#58&#47WINDOWS&#47system32&#47drivers&#47etc&#47hosts onload=alert(frames[0].document.body.innerHTML)>.jpg


随后通过http://x55.me/800.htm向客服发送文件,如下图:

1.png


现在切换到客服的应用界面,看发生了什么?

123.png


可以看到live800在线沟通平台不但正常解析了我们的iframe,我们还顺利地访问到了本地的文件内容。从这个结果来看,我们还是可以通过这个XSS来窃取一些本地文件的内容的。不过应该还是会受到文件类型(扩展名)的限制。
除此之外,还有一点需要提一下的是。一旦客户端被中下了xss后门,这段html会作为聊天记录一直被存储在下图所示的目录当中。

gggg.png


如果需要修复这问题,建议在发布补丁的同时,检查或者清除live800在线沟通平台的的cache文件。因为这个文件名是攻击者完全可预测的。

修复方案:

暂无

版权声明:转载请注明来源 mramydnei@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2014-09-25 00:21

厂商回复:

非常感谢,确实有部分系统有这个问题,已经修复

最新状态:

2014-09-25:已修复

漏洞评价:

评论

  1. 2014-09-24 16:49 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    厉害✔

  2. 2014-09-24 17:00 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    攻击客服妹子做什么呢

  3. 2014-09-24 17:12 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

    @zzR 还不是想调戏下人家啊!!

  4. 2014-09-24 17:22 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    这个系统,有一次跑出过注入,,,但是不能再次的复现了。。。。忘记哪个点了。。。。

  5. 2014-09-24 18:01 | 超威蓝猫 ( 核心白帽子 | Rank:1092 漏洞数:117 | STEAM_0:0:55968383)

    已膜拜m神 m神千秋万代一桶浆糊

  6. 2014-09-24 19:27 | z7y ( 实习白帽子 | Rank:57 漏洞数:9 | 关注技术与网络安全)

    哈哈哈哈哈,这东西好玩!

  7. 2014-09-24 22:03 | Bird ( 实习白帽子 | Rank:60 漏洞数:25 | Stay hungry. Stay foolish.)

    666666

  8. 2014-09-25 02:04 | z7y ( 实习白帽子 | Rank:57 漏洞数:9 | 关注技术与网络安全)

    @mramydnei T A T 补了!!没得玩了

  9. 2014-09-25 15:15 | z7y丶 ( 路人 | Rank:4 漏洞数:1 | 我是z7y的表弟)

    已膜拜m神 m神千秋万代一桶浆糊

  10. 2014-12-08 10:52 | 冰无漪 ( 路人 | Rank:29 漏洞数:4 | 寂傲沧溟远,睥越天关,剑殃造劫竞锋寒,祸...)

    洞主果然有过人的长处

  11. 2014-12-23 17:59 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    2分?

  12. 2014-12-23 18:22 | black hook ( 路人 | Rank:28 漏洞数:8 | 新人、)

    @mramydnei 爱慕哥还记得调戏的那个客服妹纸么

  13. 2015-01-26 22:10 | M4ster ( 实习白帽子 | Rank:39 漏洞数:7 | www.m4ster@gmail.com)

    m哥,你提交后把你的帐号借我一下