.
rootkit xss 指可以長期控制乙個賬戶,使用者每次訪問v2ex都會觸發這個xss.
這樣我們就有了乙個xss shell.
1.乙個csrf導致賬戶被盜取風險
由於判斷來路的方式存在缺陷,導致我們可以通過下面這種方式繞過:
解析 evil.com 的乙個子網域名稱為 v2ex.com.evil.com ,
然後通過 v2ex.com.evil.com 這個域跨域post請求到 v2ex.com/setting 設定資料.
攻擊方式:
構造乙個頁面,在頁面自動提交乙個post表單到v2ex修改使用者郵箱,之後我們就可以通過密碼重置功能修改密碼.
2.rootkit xss
v2ex社群允許使用者自定義css,但自定義的css是每次都輸出到html裡的,這導致了被閉合的可能.我做了一些測試發現和
利用前面的csrf漏洞我們可以跨域設定使用者的個性css**植入rootkit xss.
exp:
修復方案:
這個漏洞我跟@livid提過一次,但好像沒有接受我的修復建議.
當時沒有做來路驗證,自定義css可以通過yle>進行繞過閉合.
1.csrf
可以建議使用token的方式驗證
2.自定義css
沒有了csrf,這個模組不過濾也沒啥事.
社群,v2ex 天才,livid and SAI
社群,v2ex 天才,livid and sai 現在是web2.0時代了,我也說說long tail 尾巴尖上的乙個社群 v2ex 2 v2ex 我是v2ex的老會員,劉昕應該不會否認,我的註冊順序號大概是第100名左右,現在他的社群總人數大概是3850名左右。為什麼我說大概?沒有確切的數字嗎?當...
社群,v2ex 天才,livid and SAI
社群,v2ex 天才,livid and sai 現在是web2.0時代了,我也說說long tail 尾巴尖上的乙個社群 v2ex 2 v2ex 我是v2ex的老會員,劉昕應該不會否認,我的註冊順序號大概是第100名左右,現在他的社群總人數大概是3850名左右。為什麼我說大概?沒有確切的數字嗎?當...
寬頻選擇 V2EX討論
毫無疑問上海聯通是最好的,如果你的小區有的話 ip 基本上固定,只要你的路由器不掉線不斷電 我的 ip 已經 hold 了三個多月了。無論是北美 還是日韓新,聯通 上海 出口都甩電信普通家寬 n 條街。如果用電信來扶,你還是準備好阿里香港先吧。國內訪問,聯通妥妥的一級 isp,不比電信差。跟電信乙個...