我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>JAVA安全开发>> 网络攻防用xss平台沦陷百度投诉中心后台
用xss平台沦陷百度投诉中心后台
3893
1推荐
0评论

用xss平台沦陷百度投诉中心后台

简要描述:

天天看wooyun上piapiapia弹窗弹的好欢乐,但是真正利用的没几个,也导致了一些人,一些厂商,一些白帽子对XSS危害的蔑视,如果XSS的利用回想当年NBSI一样简单化,也许结果就不同了。

用事实说话。

详细说明:

我们要知道的一个事实是,很多大型互联网企业,其前台防护都很到位,但是没有人会挑保护最好的地方下手,对于前台来说,他的后台就是一个容易被忽视的地方,虽然我们不知道后台程序的构造,但是我们可以根据一些功能的性质来大胆推测,比如互联网公司安全短板--客服反馈系统。

目标地址:http://tousu.baidu.com

漏洞证明:

找到一个产品的投诉页面,比如文库,想这种功能比较简单的表单,我们直接提交"><这样的代码猜测

利用XSS跨站漏洞入侵百度投诉中心 用xss平台沦陷百度投诉中心后台

提交后如果运气好的话。。。。。

利用XSS跨站漏洞入侵百度投诉中心 用xss平台沦陷百度投诉中心后台

访问了一下后台地址,居然是外网可访问的,利用得到的cookie进行会话劫持

利用XSS跨站漏洞入侵百度投诉中心 用xss平台沦陷百度投诉中心后台

利用XSS跨站漏洞入侵百度投诉中心 用xss平台沦陷百度投诉中心后台

利用XSS跨站漏洞入侵百度投诉中心 用xss平台沦陷百度投诉中心后台

还有置顶编辑功能,留个脚印

利用XSS跨站漏洞入侵百度投诉中心 用xss平台沦陷百度投诉中心后台

利用XSS跨站漏洞入侵百度投诉中心 用xss平台沦陷百度投诉中心后台

修复方案:

后台不应该对公网全网开放,另外信息展现需要做输出转义。

cookie全局httponly?

已经有 ( 0 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415