当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0101638

漏洞标题:360云盘存储型XSS可打他人用户

相关厂商:奇虎360

漏洞作者: 梧桐雨

提交时间:2015-03-16 14:46

修复时间:2015-04-30 18:48

公开时间:2015-04-30 18:48

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-16: 细节已通知厂商并且等待厂商处理中
2015-03-16: 厂商已经确认,细节仅向厂商公开
2015-03-26: 细节向核心白帽子及相关领域专家公开
2015-04-05: 细节向普通白帽子公开
2015-04-15: 细节向实习白帽子公开
2015-04-30: 细节向公众公开

简要描述:

看360浏览器顺手捡的,提一下。。

详细说明:

本地构建一个网页:
testxss.htm:
360yunpan poc:

<title>poc</title>
<meta name="description" content="<script>alert(location.href)</script>"/>


网页内容可以更诱惑一点,让别人把该页面分享到网盘中。一旦分享到,下次用户打开网盘(url地址为:http://se23.yunpan.360.cn/,一定要首页,否则会被过滤,猜测应该是你们过滤有区分?)的时候就会触发:

360s.jpg


360.jpg


因为360云盘打到的cookie是可以登录个人中心的,而且没有httponly。危害还是挺大的。

漏洞证明:

利用打到的cookie登录

11.jpg


cookie没有设置httponly

555.jpg

修复方案:

过滤输出:

99.jpg

版权声明:转载请注明来源 梧桐雨@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2015-03-16 18:29

厂商回复:

感谢您的反馈,已通知相关业务修复。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-03-16 14:52 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    真狠……

  2. 2015-03-16 15:49 | Jn· ( 路人 | Rank:30 漏洞数:14 | 本小菜很可爱,如果不服你TM来打我啊--哎呀...)

    前几天就听有人说,360网盘里面的片子神秘失踪了....原来是你....

  3. 2015-03-16 16:28 | Pentest.mobi ( 实习白帽子 | Rank:65 漏洞数:9 | 手机安全)

    360src本月5倍奖金活动,存储型xss至少5000大洋~ 亏大了。

  4. 2015-03-16 16:29 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @Pentest.mobi 从来没有在360src提交过,10倍也无感

  5. 2015-03-16 16:38 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    @梧桐雨 佩服境界。

  6. 2015-03-16 16:42 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @明月影 倒不是境界。。很多思路都是从乌云学的,投之以李还之以桃而已

  7. 2015-03-16 17:05 | 香草 ( 实习白帽子 | Rank:99 漏洞数:14 | javascript,xss,jsp、aspx)

    @梧桐雨 学习,也学习这种精神

  8. 2015-03-16 17:20 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @梧桐雨 我赞同这个观点~~不能忘本啊~

  9. 2015-03-16 18:33 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    1分,呵呵,用户数据真不值钱。

  10. 2015-03-16 19:07 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    前几天就听有人说,360网盘里面的片子神秘失踪了....原来是你.

  11. 2015-03-16 20:18 | 小清新 ( 路人 | Rank:4 漏洞数:1 | 以后再写)

    总算知道我那5TB的爱情动作大片是谁删除的了 混蛋啊 还我大片 还我妹纸

  12. 2015-03-16 21:06 | 浮世浮城 ( 普通白帽子 | Rank:284 漏洞数:60 | 我存于这俗世烟火的浮世,我爱这时光倒影的...)

    前几天就听有人说,360网盘里面的片子神秘失踪了....原来是你.

  13. 2015-03-16 21:32 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    @梧桐雨 360也不过如此吧~可能是看到你前面的评论~呵呵~

  14. 2015-03-16 21:43 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    分享?

  15. 2015-03-17 08:46 | Code_Monkey ( 路人 | Rank:24 漏洞数:7 | Code Monkey think someday he have everyt...)

    这是一种精神!赞!

  16. 2015-03-17 10:09 | 奇虎360(乌云厂商)

    @梧桐雨 此XSS漏洞成功利用的前提需要诱导用户主动操作,有一定门槛,并且触发点同样有条件限制,因此我们评1分。

  17. 2015-03-17 10:11 | 奇虎360(乌云厂商)

    @梧桐雨 并且,360全线业务cookie都已设置了httponly,并非像您描述中提到的没有设置。

  18. 2015-03-17 10:16 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @奇虎360 云盘的确没有设置httponly,你可以看图,我不认为这个漏洞还比不上一个反射性的xss

  19. 2015-03-17 11:28 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    @奇虎360 1分 完全是蔑视的感觉啊~ 怎么算都不应该是1分吧?我感觉这样是在调戏人呢?

  20. 2015-04-30 21:19 | JotPot ( 实习白帽子 | Rank:61 漏洞数:10 | 小菜)

    360无视乌云呀

  21. 2015-04-30 22:48 | Catsay ( 实习白帽子 | Rank:85 漏洞数:16 | 屌丝一枚)

    好屌的样子@奇虎360 不管怎么样 也不能给一分啊 起码尊重下梧桐的劳动成果

  22. 2015-05-03 01:34 | zsrkmyn ( 路人 | Rank:18 漏洞数:3 | lazy...)

    @奇虎360 你们每次都这样,给低分,还各种掩饰漏洞吗?