记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

阿里旺旺客户端3处储存xss(1-3集连载)

2014-12-03 18:45

1.本集由"乌云社区独家赞助播出"

爱网络爱乌云爱芒果~~~上乌云提交漏洞都感觉自己萌萌哒~



本处~ 是和QQ群差不多哦~ 不过呢 有点条件 不过没关系~~ 其实很容易的~



我进入群公告修改群公告内容更为

code 区域
<iframe/onload=alert(1)>



))WH~D(BGKEA}4L(Y%4J2KR.jpg







说这句话是不是很作死



(C9W%GYU@1EC(%KK9SAY~@E.jpg



%83QUUIXWYSY9OR951H}_R6.jpg





只要我们点开编辑之后~~~~哈哈~~ 你懂得哦~~~

379OR5UVWMDV2(TO31}}V8R.jpg



直接xss咯~~~

对了~ 你们的IMG标签要好好修一下哦~ 我觉得吧 他还能突破呢~~

漏洞证明:

2.本集由"乌云基友团特约播出"

爱网络爱乌云更爱基友,什么?你还没有乌云基友?

本次漏洞是出在MAC版本的旺旺

在MAC版本的旺旺 我们进入群然后设置自己的群名片为XSS代码

code 区域
<iframe src="http://wooyun.org">



然后只要管理员把你变成管理员 或者把你去掉管理员都在群里有个通知~那么直接被xss

2.png



3.png



1.png



你们可以亲测~~iframe 直接把网页弹出来了~

3.本集由"网络尖刀团队"独家冠名播出

爱乌云,爱芒果,更要爱网络尖刀哦~~~什么你不知道知安?呵呵!

无任何条件哦~~不知道能不能弹计算器呢~

这次呢问题出在 windows版本上,虽然你们在windows版本上做了过滤,但是我通过MAC版本的阿里旺旺成功修改了所有过滤的地方 比如你们的群名称不准出现<> ( 但是在MAC上直接就可以添加的

好了 这次问题还是出在群的昵称 不过呢,却在windows上灿烂地绽开~



我们先创建好群 然后 攻击者还要做一件事情 到阿里旺旺的设置里面吧起泡模式改变,

2b57094d6b391507b909478521ce525b.png



然后随便回复一个什么东西~~~只要你回复就好了

为什么改起泡呢,因为改了后你可以@人 而且编码处理也不一样了.

6091a142cec58c0149cb17180e025fd4.jpg

改变起泡后你看那个白色的就是@人的,

接下来把别人或者自己群昵称修改成带有XSS代码

8db99e466a99d74e4406282aff7c3d00.png





接着呢我们@我们之前改过群昵称的那个用户然后发送出去 这时候只要群里的人点开立即就会谈个窗口哦~~~ (友情提示在改好这个群昵称后不管是在windows 还是mac版本上都可以@他 然后发送出去就可以xss哦~)

(UD~7PQ6M`PZ{K2NGP9A]MJ.jpg





影响是很大滴~~~~ 嘿嘿~

然后呢 管理员能帮测试一下能不能弹计算器呢~ 本人实在无力了。。。测试好多都没办法~~

修复方案:

过滤好哦~~~


知识来源: www.wooyun.org/bugs/wooyun-2014-074977

阅读:84245 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“阿里旺旺客户端3处储存xss(1-3集连载)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云