利用XSS跨站漏洞入侵百度投诉中心 用xss平台沦陷百度投诉中心后台

admin 2021年4月3日19:31:39评论33 views字数 697阅读2分19秒阅读模式

简要描述:

天天看wooyun上piapiapia弹窗弹的好欢乐,但是真正利用的没几个,也导致了一些人,一些厂商,一些白帽子对XSS危害的蔑视,如果XSS的利用回想当年NBSI一样简单化,也许结果就不同了。

用事实说话。

详细说明:

我们要知道的一个事实是,很多大型互联网企业,其前台防护都很到位,但是没有人会挑保护最好的地方下手,对于前台来说,他的后台就是一个容易被忽视的地方,虽然我们不知道后台程序的构造,但是我们可以根据一些功能的性质来大胆推测,比如互联网公司安全短板--客服反馈系统。

目标地址:http://tousu.baidu.com

漏洞证明:

找到一个产品的投诉页面,比如文库,想这种功能比较简单的表单,我们直接提交">

提交后如果运气好的话。。。。。

访问了一下后台地址,居然是外网可访问的,利用得到的cookie进行会话劫持

还有置顶编辑功能,留个脚印

修复方案:

后台不应该对公网全网开放,另外信息展现需要做输出转义。

cookie全局httponly?

 

摘自:http://www.wooyun.org/bugs/wooyun-2012-09547

留言评论(旧系统):

【匿名者】 @ 2012-09-07 19:20:38

Taking the ovevreiw, this post is first class

本站回复:

[暂无回复]

【匿名者】 @ 2012-09-09 12:28:23

Your answer shows real intelliegcne.

本站回复:

Your message tell us what is a real idiot.

文章来源于lcx.cc:利用XSS跨站漏洞入侵百度投诉中心 用xss平台沦陷百度投诉中心后台

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:31:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   利用XSS跨站漏洞入侵百度投诉中心 用xss平台沦陷百度投诉中心后台https://cn-sec.com/archives/323170.html

发表评论

匿名网友 填写信息