记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

看我如何用扇贝手机客户端插入XSS从而影响网站用户

2015-04-01 09:35

今天早上发了一个相同的漏洞,不知道为什么给乌云吞了。到中午的时候哪里都找不到了。

只能晚上回来重新在写。



----------------------------------------------------------------------------------------

今天早上背完单词,注意到了扇贝APP的打卡页面,打卡页面是可以写东西的,主要就是写今天背单词感觉怎么样云云~~



然后我尝试了一下插入了一条语句,当然,APP中没有弹窗,当我登陆扇贝网的时候,弹窗了。



首先,APP中是这样插的。

21.png



然后我们登陆扇贝官网看一下。

扇贝2.png





弹窗了。



接着尝试一下能不能拿到cookie,于是APP中如下构造语句。

1.png



当然,上面那个图也可以,不过我现在是晚上,回想今天早上渗透的思路。。。有点乱。



然后我们去平台看看cookie有没有收到。

扇贝.png



恩,我们发现cookie已经收到。



漏洞证明:

接下来测试这个XSS能不能影响到其他用户,经测试,是可以的。看我描述。



首先打开IE,确保不会和chrome冲突。

使用IE创建一个小号。



小号扇贝1.png





当然在这之前,我的大号已经加入了一个背单词的小组,并且我背了比较久,所以在小组中是排名比较前的,所以更容易影响到用户(考虑到扇贝网每天的访问量)



那么小号访问我的大号



小号扇贝2.png





自然而然的,cookie已经可以在第三方拿到了。

小号3.png

修复方案:

关键点在APP

知识来源: www.wooyun.org/bugs/wooyun-2015-097291

阅读:78760 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“看我如何用扇贝手机客户端插入XSS从而影响网站用户”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云