[原创]Yeepay网站安全测试漏洞之跨站脚本注入
2008-05-05 11:28
851 查看
1 什么是跨站脚本注入
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面,而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子,那么用户乙在浏览这篇帖子时,恶意脚本就会执行,盗取用户乙的session信息
2 本文作者以Yeepay网站为例,测试过程中发现存在跨站脚本注入情况:
在浏览器打开>alert(88888888.8888888)%3B http://www.yeepay.com/search/search.jsp?&lr=mayingbao@hotmail.com&searchtext=>><scrd>alert(88888888.8888888)%3B</script>弹出如下对话框:
如果恶意用户针对js弹出对话框设置其它数据,会存在用户跳转到其它网站,轻则用户的信息被盗取,重则Yeepay的用户资金可以会丢失,为防止有人利用,所以本文作者将具体的跨站脚本攻击脚本做了修改^_^
Yeepay网站存在类似的漏洞,经本文作者验证还有如下接口:
http://www.yeepay.com/brightangel/jsp/queryAngleOrder.action
http://www.yeepay.com/brightangel/queryAngleOrder.action
http://www.yeepay.com/individualservice/Regist.action
http://www.yeepay.com/mlove/QueryDonateOrderAction.action
http://www.yeepay.com/search/search.jsp
http://www.yeepay.com/selfservice/regist.action
希望早点能解决,呵呵^_^
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面,而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子,那么用户乙在浏览这篇帖子时,恶意脚本就会执行,盗取用户乙的session信息
2 本文作者以Yeepay网站为例,测试过程中发现存在跨站脚本注入情况:
在浏览器打开>alert(88888888.8888888)%3B http://www.yeepay.com/search/search.jsp?&lr=mayingbao@hotmail.com&searchtext=>><scrd>alert(88888888.8888888)%3B</script>弹出如下对话框:
如果恶意用户针对js弹出对话框设置其它数据,会存在用户跳转到其它网站,轻则用户的信息被盗取,重则Yeepay的用户资金可以会丢失,为防止有人利用,所以本文作者将具体的跨站脚本攻击脚本做了修改^_^
Yeepay网站存在类似的漏洞,经本文作者验证还有如下接口:
http://www.yeepay.com/brightangel/jsp/queryAngleOrder.action
http://www.yeepay.com/brightangel/queryAngleOrder.action
http://www.yeepay.com/individualservice/Regist.action
http://www.yeepay.com/mlove/QueryDonateOrderAction.action
http://www.yeepay.com/search/search.jsp
http://www.yeepay.com/selfservice/regist.action
希望早点能解决,呵呵^_^
相关文章推荐
- [原创]支付宝alipay网站安全性测试漏洞之“跨站脚本注入攻击”
- [原创]快钱99bill网站安全性测试漏洞之“跨站式脚本注入”
- 解决跨站脚本注入,跨站伪造用户请求,sql注入等http安全漏洞
- 解决跨站脚本注入,跨站伪造用户请求,sql注入等http安全漏洞
- 测试Web应用程序是否存在跨站点脚本漏洞
- [原创] 支付宝alipay网站安全性测试漏洞之“无辜的备份文件”
- 网络安全-CSRF跨站伪装脚本注入
- 跨站漏洞解析-小韩网站编程安全系列一
- 网站安全编程,跨站漏洞
- 举报 MS的官方网站live.com的一个RSS(跨站脚本漏洞)
- 【安全牛学习笔记】手动漏洞挖掘-SQL注入XSS-简介、跨站脚本检测和常见的攻击利用手段
- 测试Web应用程序是否存在跨站点脚本漏洞
- 测试 Web 应用程序是否存在跨站点脚本漏洞
- Asp网站脚本漏洞的安全防范
- 测试Web应用程序是否存在跨站点脚本漏洞
- 常见的PHP安全漏洞-跨站、注入和文件包含
- 怎样避免上线网站遭受DDOS攻击,XSS攻击,SQL漏洞,脚本注入?
- 网站安全之存储型跨站脚本编制
- 360 网站安全通用防护脚本分享,可修复漏洞
- asp 网站 XSS跨站脚本漏洞如何修复