漏洞概要
关注数(24)
关注此漏洞
漏洞标题:优酷某处设计缺陷可无广告看视频(某关键信息获取与整个测试过程)
相关厂商:优酷
漏洞作者: 齐迹
提交时间:2015-02-02 11:09
修复时间:2015-03-19 11:10
公开时间:2015-03-19 11:10
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:12
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-02-02: 细节已通知厂商并且等待厂商处理中
2015-02-02: 厂商已经确认,细节仅向厂商公开
2015-02-12: 细节向核心白帽子及相关领域专家公开
2015-02-22: 细节向普通白帽子公开
2015-03-04: 细节向实习白帽子公开
2015-03-19: 细节向公众公开
简要描述:
之前优酷向我索取联系方式。我表示你能不能给1年半年个会员!结果。。。就没有结果了!
作为优秀白帽子。向厂商直接索取礼物是多么掉节操的事情啊!
于是乎,自己动手丰衣足食!就有了这个洞!(PS:能送会员吗~_~)
详细说明:
优酷有一个功能,可以系统跳过广告。
但是需要一个clienid
怎么获取这个clienid 是一个漫长的过程!翻了无数优酷的站点
功夫不负有些人 总算找到了!
发现一个分站
http://minisite.youku.com/engnice/
首页的视频居然不会有广告!然后通过firebug 修改视频ID。结果也是没广告!
看网络
请求
https://openapi.youku.com/v2/players/custom.json?client_id=e60598a400fcc86b&video_id=XODgzNzE4NjE2&embsig=undefined&refer=http%3A//minisite.youku.com/engnice/index.php&callback=partnerinfo.parse
返回
接着模仿上面的页面,做一个页面
详见 证明!
接着本地运行!出乎意料!还是有广告!
这个时候我就有点纳闷儿了。
通过firebug看到 请求中的refer 貌似不对!于是乎 我就本地搭建了一个minisite.youku.com
接着访问本机的 minisite.youku.com/youku.php
结果广告还是出来了!
我×,这是什么情况?
于是我进行研究 看是什么东西导致了这个视频还是广告了!
我先是解除了Host绑定 访问了一下minisite.youku.com
接着 在绑定host 在访问!广告没有了!
总算是没广告了!
不过这个好麻烦!于是我又进行了尝试。
打开浏览器隐私模式!访问 minisite.youku.com/youku.php
我去!直接无广告了!
看来一定和某cookie 有关。就懒得深入了!
漏洞证明:
自己电脑建立一个站点 minisite.youku.com
把下面内容命名为 youku.php
用浏览器隐私模式访问 minisite.youku.com/youku.php
修复方案:
这个问题我想了一下 你们修复还是蛮困难的!你们的技术人员已经很努力的防止绕过了!
但愿你们不修复把!这样就不用看广告了!
版权声明:转载请注明来源 齐迹@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-02-02 14:11
厂商回复:
多谢提醒!
最新状态:
暂无
漏洞评价:
评论
-
2015-02-02 11:16 |
雨天行 ( 路人 | Rank:3 漏洞数:1 | 我只是一个过客,路过就路过了。)
-
2015-02-02 11:25 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
-
2015-02-02 11:34 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2015-02-02 11:45 |
齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)
-
2015-02-02 12:05 |
南宁网警Mx ( 路人 | Rank:8 漏洞数:5 | 我是独行侠。有心交友qq1552673833)
-
2015-02-02 12:05 |
冷静 ( 路人 | Rank:3 漏洞数:2 )
-
2015-02-02 12:40 |
Terry ( 实习白帽子 | Rank:60 漏洞数:7 )
-
2015-02-02 16:32 |
Forever80s ( 普通白帽子 | Rank:820 漏洞数:110 )
-
2015-02-12 14:25 |
齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)
-
2015-03-19 21:34 |
静默 ( 路人 | Rank:8 漏洞数:6 | 安全小白)
-
2015-03-31 00:11 |
pw0 ( 路人 | Rank:7 漏洞数:2 | 爱推理,爱计算机,爱社工,爱挖有(wei)...)