来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 1、人人广告系统中,由于权限设置存在缺陷,可以访问并随意修改任意用户以及企业广告。2、首先在首页中找到广告的链接,通过分析广告的ID号就在此连接中,如此广告url链接:htt...
1、人人广告系统中,由于权限设置存在缺陷,可以访问并随意修改任意用户以及企业广告。
2、首先在首页中找到广告的链接,通过分析广告的ID号就在此连接中,如此广告url链接:
http://ebp.renren.com/ebpn/click.html?aid=1000082335000100001&mc=0%5EC0%5EC1000082335000100001%5EC0%5EC0%5EC1%5EC100%5EC1358423062%5EC1000000_261508836%7C1%7C1989-01-01%7C24%7C2%7C0086610100000000%7C400000010011_0086610100000000%7C44%7C0%7C0%7C0086610100000000%5EC100000000060%5EC0%5EC%5EC%5EC-&refresh_source=3&refresh_idx=0&engine_type=&ref=http%3A%2F%2Fwww.renren.com%2Fhome&url=http%3A%2F%2Ftrack.yx.renren.com%2Fredirect%2F893%3Fabflag%3Dplay%26statID%3Dad_100000000060_1000082335000100001%26level%3D0
其中aid=1000082335000100001的1000082335就是其广告ID号
3、现在就可以直接访问这个广告了,url地址:
http://bolt.jebe.renren.com/bolt/campaign/campaignDetail.htm?campaignID=1000082335
4、对于广告的开启,关闭,删除等操作都因权限问题失败。
但是有一个地方漏了,我们可以修改这个广告,现在可以来修改这个广告试试看看:
5、修改了他的广告名称,每日预算,截止时间。而且不可思议的是,在广告名称中可以直接插入xss,如图所示修改成功:
6、看看源代码,xss code直接插入了:
7、后面就不敢在玩了,因为这些广告都是在首页显示的,修改内容太大会惹麻烦,这是移动的广告,后面就不在深入了,怕人人封我号。。。
修复方案:
控制权限,过滤。 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com