新浪微博APP存在另一处UXSS漏洞

2015年6月25日22:39:35评论318 views字数 211阅读0分42秒阅读模式

摘要

2014-09-28：细节已通知厂商并且等待厂商处理中
2014-10-03：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2014-11-27：细节向核心白帽子及相关领域专家公开
2014-12-07：细节向普通白帽子公开
2014-12-17：细节向实习白帽子公开
2014-12-24：细节向公众公开

漏洞概要关注数(15) 关注此漏洞

缺陷编号： WooYun-2014-77544

漏洞标题：新浪微博APP存在另一处UXSS漏洞

漏洞作者：路人甲

提交时间： 2014-09-28 11:40

公开时间： 2014-12-24 11:42

漏洞类型：远程代码执行

危害等级：高

自评Rank： 10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：客户端安全

1人收藏

漏洞详情

披露状态：

简要描述：

今天，你微博了吗？

详细说明：

新浪微博的app

测试链接：http://**.**.**.**/SOP.php

漏洞证明：

私信处给好友发一封带测试链接:http://**.**.**.**/SOP.php

微博会把测试的链接转化为另外一个，但不影响

修复方案：

关注网络安全

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-12-24 11:42

厂商回复：

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-09-28 12:03 | 瘦蛟舞 ( 普通白帽子 | Rank:765 漏洞数:83 | 铁甲依然在)

0

洞主可以试着写下简单蠕虫什么的，仅挂个POC被忽略的可能很大。

1# 回复此人
2014-11-09 14:23 | 学习乌云 ( 实习白帽子 | Rank:95 漏洞数:14 | 学习ing...)

1

怎么体现另一处？不都是'/u0000之类的嘛。。。。差评

2# 回复此人
2014-11-09 14:26 | 瘦蛟舞 ( 普通白帽子 | Rank:765 漏洞数:83 | 铁甲依然在)

1

@学习乌云这是SOP绕过呀，蛋疼，差评

3# 回复此人

漏洞概要 关注数(15) 关注此漏洞

缺陷编号： WooYun-2014-77544

漏洞标题： 新浪微博APP存在另一处UXSS漏洞

相关厂商： 新浪

漏洞作者： 路人甲