注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

龙少'Blog

 

 
 
 

日志

 
 

利用xss平台沦陷百度投诉中心后台  

2012-08-28 22:26:31|  分类: OADY |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

简要描述:


天天看wooyun上piapiapia弹窗弹的好欢乐,但是真正利用的没几个,也导致了一些人,一些厂商,一些白帽子对XSS危害的蔑视,如果XSS的利用回想当年NBSI一样简单化,也许结果就不同了。

用事实说话。

详细说明:

我们要知道的一个事实是,很多大型互联网企业,其前台防护都很到位,但是没有人会挑保护最好的地方下手,对于前台来说,他的后台就是一个容易被忽视的地方,虽然我们不知道后台程序的构造,但是我们可以根据一些功能的性质来大胆推测,比如互联网公司安全短板--客服反馈系统。

目标地址:http://tousu.baidu.com

漏洞证明:

找到一个产品的投诉页面,比如文库,想这种功能比较简单的表单,我们直接提交"><xss code><这样的代码猜测


利用XSS跨站漏洞入侵百度投诉中心 用xss平台沦陷百度投诉中心后台

提交后如果运气好的话。。。。。


利用XSS跨站漏洞入侵百度投诉中心 用xss平台沦陷百度投诉中心后台

访问了一下后台地址,居然是外网可访问的,利用得到的cookie进行会话劫持

利用XSS跨站漏洞入侵百度投诉中心 用xss平台沦陷百度投诉中心后台

利用XSS跨站漏洞入侵百度投诉中心 用xss平台沦陷百度投诉中心后台


利用XSS跨站漏洞入侵百度投诉中心 用xss平台沦陷百度投诉中心后台

还有置顶编辑功能,留个脚印


利用XSS跨站漏洞入侵百度投诉中心 用xss平台沦陷百度投诉中心后台


利用XSS跨站漏洞入侵百度投诉中心 用xss平台沦陷百度投诉中心后台

  评论这张
 
阅读(3127)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017