记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

搜狐社区某功能缺陷导致储存xss,还可以用来刷微博粉丝呢

2013-05-09 10:16

搞了网易论坛,自然要联想到搜狐社区,嗯,和网易是同一个点的漏洞。嘿嘿,多发点大公司的,有助于提高曝光率,你懂的~~

测试地址:http://club.baobao.sohu.com/?action=read&forumid=mom_daugh&threadid=1cgwdnckddv

 

 

 

1 发个帖子,给帖子内容写几个字,添加点css属性,我这里加入了颜色和字体大小。(ps:搜狐的验证码很霸气!~)


2 看到有style,测试插入expression,发现没过滤,这里省去若干测试过,直接截图证明插外链js文件。post数据中的验证码可以配合网页发帖去获得,由于网页用了jq(从源文件中看的),所以我直接调用jq的函数。


3 发送了修改后的数据,用谷歌浏览器F12去看下(个人习惯用谷歌浏览器看),发现成功插入了。


4 用小号切换IE浏览器去访问了下,成功被抓到了cookie。(说明插入外部js文件是成功的)


5 看下源文件,发现有下面的那句代码,把IE浏览器都以IE7执行,所以就通杀所有IE浏览器版本了。


6 由于搜狐微博和搜狐社区的cookie是通用的,所以利用就很简单了,在微博发个美女性感照片,然后把这个论坛的链接插上去,描述为“!@#¥%……&*”,大家懂的。。

 



也可以用来刷搜狐微博的粉丝,给比较火热的帖子发个回复(回复和发帖是一样的编辑器),或者在比较火的社区中发帖子,或者......

大家可以尽量意淫、。

由于是通杀所有IE浏览器版本的,所以危害还是蛮大的。
修复方案:

过滤

知识来源: www.2cto.com/Article/201305/209185.html

阅读:87666 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“搜狐社区某功能缺陷导致储存xss,还可以用来刷微博粉丝呢”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云