分类 ‘技术文章’ 下的日志

The Week of Baidu Bugs – Day 07: 终章,谢幕

2008/07/18 23:27 | 鬼仔 | 技术文章 | 消灭0回复

来源:大风起兮云飞扬

注:版权所有,转载请注明出处。

连续发了这么多天漏洞,到后来有点倦怠了,跨站跨到手软,码字码到吐血

然而我觉得这一切是有意义的,对我自己来说是个总结归纳的过程,对大家来说是个饭后不错的谈资,对百度来说有人免费帮他们做QA测试,所以我看这种活动以后还是要经常开展,比如the Month of Baidu Bugs之类,不过码字好累,最好有人与我勾结勾结,一起狼狈为奸一下。

这次发布了许多漏洞,跨站方面找了15个比较典型的问题,如果真要发,连续发一个月也不是什么难事,不过实在是没精力了。
阅读全文 »

Tags:

The Week of Baidu Bugs – Day 07: 最后的献礼

2008/07/18 23:26 | 鬼仔 | 技术文章 | 消灭0回复

来源:大风起兮云飞扬

注:版权所有,转载请注明出处。

先把漏洞讲完,再开始扯淡。

今天的第一个漏洞还是出在spRefURL

XSS 13: 百度空间创建文章错误返回XSS漏洞
在写博客的地方,如果提交时篡改spRefURL为恶意脚本,此时若提交失败,则返回页面中会包含我们的恶意脚本。

在创建文章时提交参数如下:
ct=1&cm=2&spBlogID=1f9a3aacaff38d0c4b36d6f5&spBlogCatName_o=%C4%AC%C8%CF%B7%D6%C0%E0&edithid=
&spRefURL=http%3A%2F%2Fhi.baidu.com%2Ftestuser%2Fmodify%2Fblog%2F1f9a3aacaff38d0c4b36d6f5‘)”><script>alert(/XSS/);</script><“(‘
&spBlogTitle=xxxxxxxxxx&spBlogText=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx&spBlogCatName=%C4%AC%C8%CF%B7%D6%C0%E0nonexist
&spIsCmtAllow=1&spBlogPower=0&spVcode=&spVerifyKey=&tj=+%B1%A3%B4%E6%D0%DE%B8%C4+
阅读全文 »

Tags:

The Week of Baidu Bugs – Day 06: 百度竞价排名多处XSS漏洞

2008/07/18 23:23 | 鬼仔 | 技术文章 | 消灭0回复

来源:大风起兮云飞扬

注:版权所有,转载请注明出处。

今天内容比较平淡,都是普通的XSS。

竞价排名是百度的一个子系统,应该是比较赚钱的一个系统。

访问地址是: http://www2.baidu.com

但是这个系统和其他核心模块比起来,安全性要差上很多。

糟糕的验证码设计暂且不说,XSS方面几乎没有防范。

今天讲这个子系统主要是举例下baidu在非核心系统方面对安全考虑和重视程度的欠缺

类似存在缺陷的系统还非常多。就不一个个去挖了,没有挑战性也没什么意思。
阅读全文 »

Tags: , ,

The Week of Baidu Bugs – Day 05: 百度空间多处XSS漏洞

2008/07/15 18:34 | 鬼仔 | 技术文章 | 1 个回复

来源:大风起兮云飞扬

注:版权所有,转载请注明出处。

继续我们的XSS之旅,先来看一个YY漏洞

XSS 5: 百度PDC CallBack XSS漏洞
baidu pdc的imstate从名字上来看似乎是用来查询IM在线情况的,正常情况下的一个请求大致如下:
阅读全文 »

Tags: , ,

The Week of Baidu Bugs – Day 04: 百度空间多处DOM XSS漏洞

2008/07/14 12:44 | 鬼仔 | 技术文章 | 1 个回复

来源:大风起兮云飞扬

注:版权所有,转载请注明出处。

今天天气不错,也是我们杀人放火的好时间。今天的篇幅会有点长,所以分成两部分来写。

前三天讲的漏洞,可能大家会觉得有点不愠不火,特别是昨天那个XSIO,更是被茄子称为“猥琐流”,我想也确实是挺猥琐的~~

但这些风险是真实存在的,不能在惊笑之余因为“猥琐”而而忽略这些风险。

今天换个话题,讲讲更传统一些的漏洞:XSS
阅读全文 »

Tags: ,

The Week of Baidu Bugs – Day 03: 百度空间XSIO漏洞

2008/07/13 14:45 | 鬼仔 | 技术文章 | 消灭0回复

来源:大风起兮云飞扬

注:版权所有,转载请注明出处。

今天要讲的这个漏洞是一个非常猥琐的漏洞。

大部分网站都有这个漏洞,不光是百度。

什么是XSIO,为什么说它猥琐呢?
阅读全文 »

Tags: ,

The Week of Baidu Bugs – Day 02: 多处CSRF漏洞

2008/07/13 14:43 | 鬼仔 | 技术文章 | 消灭0回复

来源:大风起兮云飞扬

注:版权所有,转载请注明出处。

今天是双休日,回来的有点晚,把今天的漏洞补上。

CSRF跨站点请求伪造的全称,估计很多程序员了解注射,了解跨站,但却还不了解CSRF

定义如下:
即在某个恶意站点的页面上,促使访问者请求你的网站的某个 URL,或者欺骗性的表单,从而修改用户数据。

为了帮助大家理解,漏洞演示如下:
阅读全文 »

Tags: ,

The Week of Baidu Bugs – Day 01: 任意URL跳转漏洞

2008/07/13 14:38 | 鬼仔 | 技术文章 | 消灭0回复

来源:大风起兮云飞扬

搬来百度不久,所以花了点小时间找了找baidu的漏洞,收集了一点,会陆续发出来。

Baidu的安全做的还是挺不错的,至少核心功能模块的漏洞还是比较少,看的出来网站对安全还是挺上心。

这次将在这里陆续披露一些漏洞的细节和POC,并讲讲漏洞的原理,希望百度能够尽快fix这些漏洞或者bugs。同时也搞搞科普,看看漏洞是怎样形成的,怎样造成危害的。

以后有机会可以和朋友们再搞搞The Month of Baidu/QQ/xxx Bugs之类。

今天是”The Week of Baidu Bugs“(WoBB)的第一天,由潜入深,先讲讲URL跳转漏洞。

这种漏洞往往是被利用来钓鱼,目前很多网站都有类似的漏洞。
阅读全文 »

Tags: