破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

优酷某分站多处存储型xss(可进后台)及普通用户任意删帖

编号161953
Urlhttp://www.wooyun.org/bug.php?action=view&id=161953
漏洞状态厂商已经确认
漏洞标题优酷某分站多处存储型xss(可进后台)及普通用户任意删帖
漏洞类型XSS跨站脚本攻击
厂商优酷
白帽子un10ad
提交日期2015-12-16 22:45:00
公开日期2016-01-28 17:10:00
修复时间(not set)
确认时间2015-12-17 00:00:00
Confirm Spend1
漏洞标签存储型xss
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank12
漏洞简介
发现4处存储型 xss,2处能打用用户 cookie,1处打管理员,还有1处只能 x 自己.. 以及普通用户任意删帖。
漏洞细节

juhai.youku.com


看到大神 x 了这个洞

 WooYun: 优酷某处xss插入菊花后台并注入 

,也想再看看还有不有漏洞,连续测试了2天,就有了以下的问题:
1、存储型跨站
发帖时:

QQ20151216-0@2x.jpg


做了一定的过滤,但是不完全,插入<scr<script>ipt> 时,只会过滤中间的<script>然后2边的就顺利闭合了~
回复帖子时也存在跨站:

QQ20151216-1@2x.jpg


以上能打到用户 cookie。打到管理员cookie 的地方还是 我要当吧主

QQ20151216-0@3x.jpg


贴吧主题和申请理由处 “内容不能包含 HTML 字符!”,抓包再加入恶意代码,然后就能打到管理员 cookie 了

QQ20151216-0@4x.jpg


2、删除任意用户发帖
每个帖子对应一个postId,在删除自己帖子时,抓包修改成其他帖子的 postId,

QQ20151216-0@5x.jpg


QQ20151216-1@6x.jpg


(这个帖子是演示帖,不是其他用户的帖)

POC

QQ20151216-0@4x.jpg


QQ20151216-2@2x.jpg


QQ20151216-1@6x.jpg


修复方案

你懂的

状态信息 2015-12-16: 细节已通知厂商并且等待厂商处理中
2015-12-17: 厂商已经确认,细节仅向厂商公开
2015-12-27: 细节向核心白帽子及相关领域专家公开
2016-01-06: 细节向普通白帽子公开
2016-01-16: 细节向实习白帽子公开
2016-01-28: 细节向公众公开
厂商回复感谢提醒!漏洞修复中!
回应信息危害等级:高漏洞Rank:12 确认时间:2015-12-17 14:45
Showing 1-1 of 1 item.
评论内容评论人点赞数评论时间

不错!

渗透需要你02015-12-16 23:32:00