漏洞概要
关注数(24)
关注此漏洞
漏洞标题:Live800在线客服XSS+CSRF可直接添加管理员
提交时间:2014-09-25 09:56
修复时间:2014-11-09 09:58
公开时间:2014-11-09 09:58
漏洞类型:xss跨站脚本攻击
危害等级:高
自评Rank:12
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-09-25: 细节已通知厂商并且等待厂商处理中
2014-09-26: 厂商已经确认,细节仅向厂商公开
2014-10-06: 细节向核心白帽子及相关领域专家公开
2014-10-16: 细节向普通白帽子公开
2014-10-26: 细节向实习白帽子公开
2014-11-09: 细节向公众公开
简要描述:
M 锅在测试 XSS 的时候,我乱入了然后我也发现了点问题来提交了!
详细说明:
先直接上 payload:
1.首先发现了个 CSRF 虽然没做 token 跟来源页的判断但是做了同域的判断,跟 sohu 微博一样如果不是同域的话就不会提交成功。
2.由于CSRF 漏洞存在于profile.live800.com 那么便在 profile 域里的网页里刷新了几下抓了个包。便很快就找到了 反射型xss。
open url --> http://profile.live800.com/profile/companyInfoViewCompanyAction.action?icon=%22;alert(1);//
打开便会弹窗应该需要登录。(如果没登录的话 csrf 也没意义了);
由于输入点出现在 js 里,所以浏览器不会拦截!
然后我们来看下 csrf :
存在于:http://profile.live800.com/profile/findOperatorManageAction.action?skillId&webClass=live800.web.class.internal_Coordination
这个页面的添加用户这里。
然后抓了一下包,构造了 js 语句:
都放在一行了 可能看起来有点乱,就是 post 添加管理界面,然后带上一些必须的属性跟值!
然后把这个代码 放到那个反射型 XSS 里面去:
把这个代码放到浏览器里执行便会添加一个叫 jin 的管理员 ID是:admin1 密码是 x123123
现在我们来执行一下看看,首先当前界面的管理员如下:
可以看到只有一个 admin 的管理员,现在我们访问一下 xss:
然后再来看看现在我们的管理员界面:
可以看到添加成功了!
漏洞证明:
先直接上 payload:
1.首先发现了个 CSRF 虽然没做 token 跟来源页的判断但是做了同域的判断,跟 sohu 微博一样如果不是同域的话就不会提交成功。
2.由于CSRF 漏洞存在于profile.live800.com 那么便在 profile 域里的网页里刷新了几下抓了个包。便很快就找到了 反射型xss。
open url --> http://profile.live800.com/profile/companyInfoViewCompanyAction.action?icon=%22;alert(1);//
打开便会弹窗应该需要登录。(如果没登录的话 csrf 也没意义了);
由于输入点出现在 js 里,所以浏览器不会拦截!
然后我们来看下 csrf :
存在于:http://profile.live800.com/profile/findOperatorManageAction.action?skillId&webClass=live800.web.class.internal_Coordination
这个页面的添加用户这里。
然后抓了一下包,构造了 js 语句:
都放在一行了 可能看起来有点乱,就是 post 添加管理界面,然后带上一些必须的属性跟值!
然后把这个代码 放到那个反射型 XSS 里面去:
把这个代码放到浏览器里执行便会添加一个叫 jin 的管理员 ID是:admin1 密码是 x123123
现在我们来执行一下看看,首先当前界面的管理员如下:
可以看到只有一个 admin 的管理员,现在我们访问一下 xss:
然后再来看看现在我们的管理员界面:
可以看到添加成功了!
修复方案:
反射型 XSS 处记得过滤危险字符,刚才有人给你们提交了一个存储型 XSS 了,如果再配上这个 就完美了!
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2014-09-26 19:08
厂商回复:
非常感谢,确实有这个问题,已经修复了。
最新状态:
暂无
漏洞评价:
评论
-
2014-09-25 12:29 |
进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)
你关注的白帽子 0x_Jin 发表了漏洞 Live800在线客服XSS+CSRF可直接添加管理员
-
2014-09-25 12:39 |
0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博:http://weibo.com/J1n9999)
@进击的zjx ................这是昨天 M 锅一起玩的时候 搞到的 M 锅的存储型如果没提交 加上这个 就是绝配。。。