当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-085096

漏洞标题:魅族Flyme4.0最新版系统某个自带应用平台存在XSS(可能影响到全部使用者)

相关厂商:魅族科技

漏洞作者: M4ster

提交时间:2014-11-28 15:23

修复时间:2015-01-05 09:40

公开时间:2015-01-05 09:40

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-11-28: 细节已通知厂商并且等待厂商处理中
2014-11-28: 厂商已经确认,细节仅向厂商公开
2014-12-08: 细节向核心白帽子及相关领域专家公开
2014-12-18: 细节向普通白帽子公开
2014-12-28: 细节向实习白帽子公开
2015-01-05: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

输出的时候没有转义。
由于是系统自带的应用,所有的浏览者都会中枪。

详细说明:

PS:今天刚升级的系统

version.jpg

漏洞证明:

0x1 打开【阅读】APP

app.jpg


0x2 浏览一篇文章,选择评论

1.jpg


0x3 此处输出内容没做转义,直接执行了

2.jpg


PS:

3.jpg


既然“查看所有评论”输出做了转义,为何文章下面的输出又不做转义呢?

修复方案:

在内容输出前转义为HTML实体

版权声明:转载请注明来源 M4ster@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-11-28 15:30

厂商回复:

谢谢关注魅族,已通知相关人员处理。

最新状态:

2015-01-05:已修复


漏洞评价:

评论

  1. 2014-11-28 15:24 | M4ster ( 实习白帽子 | Rank:39 漏洞数:7 | www.m4ster@gmail.com)

    @魅族科技 可用于推送广告,恶意应用等。(直接iframe一个apk文件即可)

  2. 2014-11-28 16:44 | RainShine ( 路人 | Rank:2 漏洞数:4 )

    真快。我没有手机~哇哈哈~~

  3. 2014-11-28 17:38 | M4ster ( 实习白帽子 | Rank:39 漏洞数:7 | www.m4ster@gmail.com)

    @RainShine 今天发布的新版 XD

  4. 2014-11-29 17:30 | RainShine ( 路人 | Rank:2 漏洞数:4 )

    @M4ster 土豪你好,土豪再见。

  5. 2014-12-04 08:34 | VERS003 ( 路人 | Rank:4 漏洞数:1 | 他一点都不懒,什么都没留下)

    4.0.5的不说话了

  6. 2014-12-18 17:57 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    有些能嵌入,但不一定能弹窗,求洞主谈个

  7. 2014-12-19 13:07 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @M4ster @U神 我看到了第5张图转义了,目测是xss-self

  8. 2014-12-21 12:25 | M4ster ( 实习白帽子 | Rank:39 漏洞数:7 | www.m4ster@gmail.com)

    @小龙 不是的,在文章下面有五条“最新回复”,此处未做转义。第5张图那里是查看全部评论,那里确实转义了。