关键漏洞信息 漏洞描述 类型: Open Redirect 导致的 XSS 和恶意站点重定向 受影响版本: Mist CE ≤ v4.7.1 修复版本: v4.7.2 漏洞详情 问题: 参数未正确验证,导致开放重定向和反射型跨站脚本 (XSS) 漏洞。 攻击方式: - 利用恶意登录 URL 诱骗用户认证后重定向到外部钓鱼网站。 - 通过 参数执行任意 JavaScript 代码,触发存储型 XSS 攻击。 利用细节 钓鱼或恶意重定向: 用户登录后被重定向到 ,攻击者可能在此设置假的 Mist 登录页面窃取凭证。 XSS 攻击: 认证后触发弹窗显示用户会话 Cookie。 复现步骤 1. 开放重定向: - 截获 Mist 登录请求。 - 修改 参数指向恶意站点。 - 发送伪造 URL 给受害者并诱导登录。 - 成功认证后重定向至攻击者网站。 2. XSS 通过开放重定向: - 构造包含 JavaScript 负载的恶意登录 URL。 - 发送 URL 给受害者。 - 登录后会话 Cookie 被发送至攻击者 C2 服务器。 发现者 Alex Perrakis (Stolichnayer) 参考资料 Mist CE Github Repository Patched Version (v4.7.2) Fix Commit