今日头条某处存储型xss

编号215093
Urlhttp://www.wooyun.org/bug.php?action=view&id=215093
漏洞状态厂商已经确认
漏洞标题今日头条某处存储型xss
漏洞类型XSS跨站脚本攻击
厂商字节跳动
白帽子MayIKissYou
提交日期2016-06-01 15:53:00
公开日期2016-07-17 13:50:00
修复时间(not set)
确认时间2016-06-02 00:00:00
Confirm Spend1
漏洞标签存储型xss
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank10
漏洞简介
今日头条某处存储型xss
漏洞细节

1:今日头条http://slide.toutiao.com/提供给开发者开发自己的模板,然后上传发布给其他人使用
但是在制作模板的时候参数没有过滤 导致存在存储型xss攻击
2:攻击思路
1):制作一个有缺陷的模板,然后发布,发布之后供人浏览
2):制作一个有缺陷的模板,生成预览,然后提供给人访问访问的人就会被攻击
3:漏洞位置,新建一个模板,然后选择最上面的图形,随意添加一个图形,点击保存
4:我们抓取包,然后修改包

3.png


注意此处过滤了onload= 但是我们在onload后面加一个空格即可绕过
5:我们提交成功

1.png


6:我们生成预览,然后查看我们的xss平台
http://slide.toutiao.com/preview/desktop/574c268cefcd450333315c57

4.png


7:我们查看下加载的过程请求

2.png

POC

6:我们生成预览,然后查看我们的xss平台
http://slide.toutiao.com/preview/desktop/574c268cefcd450333315c57

4.png


7:我们查看下加载的过程请求

2.png

修复方案

过滤提交的内容
xss过滤规则完善

状态信息 2016-06-01: 细节已通知厂商并且等待厂商处理中
2016-06-02: 厂商已经确认,细节仅向厂商公开
2016-06-12: 细节向核心白帽子及相关领域专家公开
2016-06-22: 细节向普通白帽子公开
2016-07-02: 细节向实习白帽子公开
2016-07-17: 细节向公众公开
厂商回复确认问题存在。
回应信息危害等级:中漏洞Rank:10 确认时间:2016-06-02 13:45
Showing 1-12 of 12 items.
评论内容评论人点赞数评论时间

没有一颗拯救世界的心是不会发这样的漏洞的

一枚屌丝02016-07-17 13:55:00

666666

Me_Fortune02016-06-02 13:49:00

你知道你损失了多少吗

中国公民02016-06-01 17:08:00

8k到手了~

px162402016-06-01 16:52:00

@眯眯眼 强势围观700w

我是壮丁02016-06-01 16:17:00

@眯眯眼 我在眯眯眼后面眯眯着眼

HackBraid02016-06-01 16:08:00

感觉仓库里的MAC又少了一台。

小胖子02016-06-01 16:03:00

奖金也得取消匿名,要不然700w 帮你拿了

眯眯眼02016-06-01 15:58:00

我记得有macbook来着听说堆不下了

scanf02016-06-01 15:57:00

@眯眯眼 我记着说过有奖金来着。。

咚咚呛02016-06-01 15:56:00

我在跪着看屏幕

眯眯眼02016-06-01 15:55:00

我感觉@眯眯眼 在跪着看屏幕

狗胜02016-06-01 15:54:00