浪漫部落 - 浪漫森林

标题: QQ秀再次暴出中转验证不严跨站漏洞 [打印本页]

作者: kakarl 时间: 2007-11-27 10:55
标题: QQ秀再次暴出中转验证不严跨站漏洞
看来这个漏洞在QQ的站上很流行，不多说看看发现这个漏洞的过程。今天打开QQ弹出QQ秀摇奖，哈哈好久没弄这个了，去看看，来到了这个页面。这个活动每个月每个QQ都可以玩一次。如图1

图1

　　随便摇了一下，中了一个XXQQ绣，去领吧，来到了QQ秀的主页。我是QQ会员用户，正好又看见了下面的这个图片连接，入图2

图2

　　点击进去看看，因为刚才中奖得的QQ秀还不如不穿，穿出去丢人。早打算买一个了，进去看看，来到下面的页面。图3

图3

　　看见IE地址栏上这个地址：http://show8.qq.com/show.html?MUrl=http://show8.qq.com/mall/inc/commend.html#mallno=111010000

　　MURL是一个外部地址，是不是又是QQ空间那个漏洞又在这里出现了，直接把http://show8.qq.com/mall/inc/commend.html#mallno=111010000换成http://baidu.com/测试下，回车进去，页面重新加载，还是QQ主页。没什么变化，看来没这么简单，是做了处理的，在后面随便输入一些看看，地址变成http://show8.qq.com/show.html?MUrl=qqqqqqdsadasd再回车页面重新载入，还是没什么变化，看来处理的不错。

　　在后面直接打个“/”看看，地址变成：http://show8.qq.com/show.html?MUrl=/，出现了变化，如下图4

图4

　　出现了画中画，看来一些还要在这个“/”上做文章，直接在“/”后面加个baidu.com，图5

图5

　　一般主要出现找不到网页就肯定能找到突破，还记得上次发现QQ空间的漏洞的时候后面是打了两个“/”， http://show8.qq.com/show.html?MUrl=//baidu.com，这次来看看，如图6

图6

　　跨站成功了。

　　我们来看看QQ秀登录的界面，图7

图7

　　这样的一个页面用网页制作工具很容易做出来，后面通过一个简单ASP接受页，就可以接收在这个界面提交的QQ号和密码，再加上一个“服务器忙，请少后登录”的字样消息框之后跳转回QQ秀主页。那么很难被发觉出什么的。攻击者如果利用跨站漏洞制作出这个页面发送给一些安全意识不高的用户很可能密码就被截取走了。所以写到这里提醒大家，在打开别人发给你的网杂货内的时候要慎重考虑，带有大量%的网站就很可疑了。

总结：
QQ网站有许多这样的XSS跨站攻击漏洞，笔者没有做更多的测试，在QQ空间补上这个漏洞后，却没有注意其他地方，哪漏补哪的作风可不提倡，当一个安全问题出现的时候一定要考虑全站其他的地方是否存在同样的安全问题

作者: kakarl 时间: 2007-11-27 10:56
标题: 第六届中国大学生最佳雇主调查问卷（有机会抽取QB）
非常欢迎您参加第六届中国大学生最佳雇主调查，本活动旨在：通过了解大学生心目中的最佳雇主形象，传递大学生心声，引导企业建立尊重人才的雇主理念；通过了解和分析大学生的求职心理，引导大学生更加理性地就业；通过在企业和大学生之间搭建有效的沟通桥梁，帮助社会营造更和谐的大学生就业环境；所有填写有效问卷的学生，在调查结束后将会得到一份涉及大学生求职心理、职业发展的报告；

http://08zjgz.chinahr.com/choujiang.htm

学生朋友可以试下

作者: ou要肥 时间: 2007-11-27 12:00
不管啊!

作者: 浪漫々尛Jeen 时间: 2007-11-27 12:32
哦？是真的吗??wo 还没参加过

作者: caw001 时间: 2007-11-27 15:45
强悍这个问题都可以被发现

作者: z2315363 时间: 2007-11-27 20:05
不懂```又不是可以刷东西的漏洞`

作者: LM_黒檸檬 时间: 2007-11-28 00:01
好像没什么用处...

作者: mom0 时间: 2007-11-28 01:25
有点没看懂楼主在说什么
如果是不花钱买Q秀
我就不用看了
/kong

作者: 浪漫５琴 时间: 2007-11-28 11:23
呵呵，这里面有活动，谢谢分享/buguanwoshi

作者: abwmmn444 时间: 2007-11-29 08:39
是不是一号才可以弄啊！

欢迎光临浪漫部落 - 浪漫森林 (http://bbs.weet.com.cn/)