快乐购劫持用户敏感信息可登录任意用户 - 网站

流程：诱使用户访问链接-->获取用户敏感信息(不是你想的cookie)-->登录用户账号，有视频有真相～～

快乐购平台通过script引用方式获取用户acckey和uid，然后在各部分依靠这两个值进行登录状态判断，由此引出问题：js hijacking（类http://drops.wooyun.org/papers/42）获取用户acckey和uid,即可登录用户账号了，看分析：  

1.页面中script引用 http://member.happigo测试数据/index.php?app=user&act=sessionJs

 

 

 

2.http://s.happimg测试数据/v4/js/footer.js中进行checklogin判断

 

 

 

修复方案： 1.把判断逻辑放到服务器后端。

2.修改http://member.happigo测试数据/index.php?app=user&act=sessionJs的返回和获取方式 

 

查看更多关于快乐购劫持用户敏感信息可登录任意用户 - 网站的详细内容...