漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
搜狐博客某处存储xss漏洞,影响搜狐博客用户
相关厂商:
漏洞作者:
提交时间:
2014-06-27 13:53
修复时间:
2014-08-11 13:54
公开时间:
2014-08-11 13:54
漏洞类型:
xss跨站脚本攻击
危害等级:
中
自评Rank:
10
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2014-06-27: 细节已通知厂商并且等待厂商处理中
2014-06-27: 厂商已经确认,细节仅向厂商公开
2014-07-07: 细节向核心白帽子及相关领域专家公开
2014-07-17: 细节向普通白帽子公开
2014-07-27: 细节向实习白帽子公开
2014-08-11: 细节向公众公开
简要描述:
可利用该漏洞钓鱼,可影响大量博客用户
详细说明:
问题页面存在于
1、新注册用户激活页面
2、个人资料设置处
ps:其实应该是同一个表单
就这样插入了恶意代码,导致访问该主页弹框
第一处插入点:
第二处插入点:
用小号访问该博客,继续弹
![~5(PI_T1%${NG[]L%2YZB[J.jpg](https://img.wooyun.laolisafe.com/upload/201406/25111038012f5f8141db5f786dada1336d0b862f.jpg)
再进一步测试了下看是否能够获取cookie,注册了个小号,在激活页面上插入xss code,这里是通过修改了input标签内的maxlength属性插入的
然后去跟随一个好友,保证小号的状态好友能够看到,发布一条微博短消息,开始钓鱼
当然还尝试了其他渠道,比如说将连接发到qq群。。。
不一会儿就收到了cookie
![K)4`R0EH]CF(VYG_N9{63PM.jpg](https://img.wooyun.laolisafe.com/upload/201406/25112325f2ed176ad34e64d4b8254d2548f6856d.jpg)
漏洞证明:
修复方案:
1、过滤危险标签,输入要求严格一点吧
2、排查下所有站点涉及maxlength属性的input标签,是否仅仅做了前台页面对长度的限制,若是,请增加后台校验长度
3、用户的cookie还是看紧点吧
应该有小礼物的吧:)
版权声明:转载请注明来源 路人甲@乌云
>
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2014-06-27 14:29
厂商回复:
感谢对搜狐安全关注,此漏洞为重复提交
最新状态:
暂无