• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

优酷资源管理系统V1.0的设计缺陷的分析与解决方案

原作者: [db:作者] 来自: [db:来源] 收藏 邀请
/*前面那个安全问题提交快了,没看到还有这个,要不就合并一起提交了!*/
 使用这个页面直接饶过登录:http://tt.youku.com/admin/up.jsp 
 
当然是没有权限进行操作的,但可以通过修改USER这个参数,使任意用户ID登录(这也太弱了,是谁做的系统啊?发现一些大公司的内部系统都这样!)
 http://tt.youku.com/admin/main1.jsp?USER=admin 
  更不用说数据添加存储型XSS了!  
  
 不过系统好象好久没用了,不知道手机用户还能看到不?)
修复方案:
如果这样修改USER参数,都能形成反射型持久态XSS了(每次操作都能弹了!)(还有其他有意思的问题,如:把菜单项里屏蔽掉的url,添加到“资源名称”,就能正常访问了!)
http://tt.youku.com/admin/main1.jsp?USER=<script>alert(/xss/);</script>
 
哈哈!不知道怎么形容这个系统!可能是赶项目工期吧!

鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
热门推荐
热门话题
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap