当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0138419

漏洞标题:一处缺陷引发xss,导致qq、企业邮、126、163、yeah、189等邮箱接连躺着中枪

相关厂商:PC机web邮箱厂商

漏洞作者: 路人甲

提交时间:2015-09-03 18:03

修复时间:2015-12-05 09:14

公开时间:2015-12-05 09:14

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-03: 细节已通知厂商并且等待厂商处理中
2015-09-06: 厂商已经确认,细节仅向厂商公开
2015-09-09: 细节向第三方安全合作伙伴开放
2015-10-31: 细节向核心白帽子及相关领域专家公开
2015-11-10: 细节向普通白帽子公开
2015-11-20: 细节向实习白帽子公开
2015-12-05: 细节向公众公开

简要描述:

如题,你躺了我躺,我躺了他躺。来个闪电和$吧奥特曼。

详细说明:

安装office软件后,打开里面的pptx文件,随意输入一些文字,然后复制--》选择字体,在字体里面输入expression(if(!window.x){alert(10);window.x=1}),保存后以附件形式在邮件中预览,发现expression被过滤,但是里面其他符合均存在,果断进行16进制转换expression(alert(\xss\))为\65\78\70\72\65\73\73\69\6f\6e\28\61\6c\65\72\74\28\2f\78\73\73\2f\29\29继续将\65\78\70\72\65\73\73\69\6f\6e\28\61\6c\65\72\74\28\2f\78\73\73\2f\29\29以字体形式保存,完了作为附件发送,打开预览,触发如图:
qq邮箱
过滤了expression的:

11111QQ图片20150901091122.png


16进制转码后:

333333QQ图片20150901091921.jpg


163邮箱截图:

QQ图片20150901093524.jpg


126截图:

QQ图片20150901095214.jpg


yeah截图:

QQ图片20150901101549.jpg


电信189邮箱截图:

QQ图片20150901101746.png


漏洞证明:

安装office软件后,打开里面的pptx文件,随意输入一些文字,然后复制--》选择字体,在字体里面输入expression(if(!window.x){alert(10);window.x=1}),保存后以附件形式在邮件中预览,发现expression被过滤,但是里面其他符合均存在,果断进行16进制转换expression(alert(\xss\))为\65\78\70\72\65\73\73\69\6f\6e\28\61\6c\65\72\74\28\2f\78\73\73\2f\29\29继续将\65\78\70\72\65\73\73\69\6f\6e\28\61\6c\65\72\74\28\2f\78\73\73\2f\29\29以字体形式保存,完了作为附件发送,打开预览,触发如图:
qq邮箱
过滤了expression的:

11111QQ图片20150901091122.png


16进制转码后:

333333QQ图片20150901091921.jpg


163邮箱截图:

QQ图片20150901093524.jpg


126截图:

QQ图片20150901095214.jpg


yeah截图:

QQ图片20150901101549.jpg


电信189邮箱截图:

QQ图片20150901101746.png


修复方案:

各自修复各自漏洞过滤下

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-09-06 09:12

厂商回复:

CNVD确认所述情况,已由CNVD通过软件生产厂商公开联系渠道向其邮件通报,由其后续提供解决方案并协调相关用户单位处置。

最新状态:

2015-09-06:更正处理状态,CNVD确认所述情况,已由CNVD向涉及腾讯\网易\中国电信等邮件服务提供商通报.

2015-09-06:


漏洞评价:

评论

  1. 2015-09-01 18:09 | 木木小子 ( 实习白帽子 | Rank:99 漏洞数:17 | <script src=http://t.cn/RLL8vaU></script...)

    感觉好吊

  2. 2015-09-01 18:38 | Mieless ( 实习白帽子 | Rank:33 漏洞数:9 | 我是来打酱油的。)

    like*32

  3. 2015-09-01 18:42 | 残废 ( 普通白帽子 | Rank:253 漏洞数:52 | 我是残废,啦啦啦啦)

    666666666666

  4. 2015-09-01 18:44 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1234 漏洞数:122 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    感觉屌的飞起啊

  5. 2015-09-01 18:59 | 随风的风 ( 普通白帽子 | Rank:170 漏洞数:56 | 微信公众号:233sec 不定期分享各种漏洞思...)

    我操,屌爆了。

  6. 2015-09-01 19:01 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    66666666666666666666666

  7. 2015-09-01 21:13 | Security ( 实习白帽子 | Rank:32 漏洞数:12 )

    6666666...

  8. 2015-09-01 21:21 | 小威 ( 普通白帽子 | Rank:504 漏洞数:78 | 活到老,学到老!)

    看来是xss的新姿势啊

  9. 2015-09-01 22:18 | 柱子 ( 路人 | Rank:25 漏洞数:4 | 专注APP)

    忽略忽略忽略忽略忽略忽略忽略忽略忽略忽略忽略忽略忽略忽略忽略忽略忽略忽略忽略忽略忽略忽略忽略忽略忽略忽略忽略

  10. 2015-09-01 22:33 | Msyb ( 实习白帽子 | Rank:40 漏洞数:10 | 非常荣幸加入乌云。)

    关注 好6

  11. 2015-09-02 01:42 | @MT ( 路人 | Rank:2 漏洞数:1 | ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇...)

    66666666666666

  12. 2015-09-02 08:49 | px1624 ( 普通白帽子 | Rank:1038 漏洞数:177 | px1624)

    目测是反射 flash

  13. 2015-09-02 09:44 | 哎呦我去 ( 路人 | Rank:4 漏洞数:4 | 新手白帽子!!继续努力)

    6666

  14. 2015-09-02 12:54 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)

    六六六六六六

  15. 2015-09-02 13:04 | 动感超人 ( 实习白帽子 | Rank:46 漏洞数:11 | 小心动感光波)

    66666666666666666666666

  16. 2015-09-02 15:05 | 冰火九天 ( 普通白帽子 | Rank:129 漏洞数:38 | 游走在黑与白的边缘)

    撸遍国内邮箱的节奏?

  17. 2015-09-04 16:45 | Ac4ary ( 路人 | Rank:12 漏洞数:2 | 404 not found 此人找不到)

    666

  18. 2015-09-06 09:45 | 刺蝴蝶De箫启灵 ( 路人 | Rank:6 漏洞数:3 | 我有一只小毛驴,我从来都不骑)

  19. 2015-09-06 11:59 | roomy ( 路人 | Rank:5 漏洞数:4 | New is always better)

    后排留名。。。

  20. 2015-09-09 09:23 | 路人毛 ( 实习白帽子 | Rank:48 漏洞数:15 | 呵呵)

    貌似要出事

  21. 2015-09-09 09:43 | Nelion ( 路人 | Rank:27 漏洞数:20 | 老实,腼腆,潜力股;不谈情,不说爱,只泡...)

    牛逼

  22. 2015-09-09 10:27 | 兔小白 ( 实习白帽子 | Rank:31 漏洞数:3 | 搜片就到 www.sougaoqing.com)

    6666666

  23. 2015-09-09 10:45 | 忆辰 ( 路人 | Rank:2 漏洞数:1 | 菜鸟求成长。)

    66666

  24. 2015-09-09 11:50 | Bird ( 实习白帽子 | Rank:60 漏洞数:25 | Stay hungry. Stay foolish.)

    坐等啊

  25. 2015-09-25 06:31 | 邪少 ( 实习白帽子 | Rank:71 漏洞数:9 | 百里长苏)

    我擦 坐等啊 别修复

  26. 2015-11-10 10:04 | Ton7BrEak ( 普通白帽子 | Rank:229 漏洞数:46 | 吃苦耐劳,我只会第一个!)

    这个好屌!!!

  27. 2015-11-10 14:48 | 小红猪 ( 普通白帽子 | Rank:214 漏洞数:40 )

    666666