A**A 发帖数: 3392 | 1 【 以下文字转载自 LeisureTime 讨论区 】
发信人: LisaHayes (中尉), 信区: LeisureTime
标 题: 近期被改昵称,转WB的同学请进 (转载)
发信站: BBS 未名空间站 (Wed Dec 5 21:55:48 2012, 美东)
发信人: Holyclayman (俺有罪,俺悔过), 信区: sysop
标 题: 近期被改昵称,转WB的同学请进
发信站: BBS 未名空间站 (Wed Dec 5 21:07:20 2012, 美东)
上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
因此余波还会持续一阵。
添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏私信我,我会用个人WB作出
赔付,谢谢!
担心WB持续被盗的同学:
请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结
束后,应该就恢复正常了。(您的帐号密码是安全的,目前情况下我没有办法获取您的
这些信息,也没有劫持cookie,虽然后者是XSS可以做到的。)
避免自己的个人信息页影响其他人:
请修改个人联系方式:http://www.mitbbs.com/mitbbs_user_info3.php,清空MSN帐号里的信息即可。
再一次向受到影响的同学们表示歉意!
(遵循白帽原则,攻击细节在修复前暂不公开,如有必要,请技术站务联系我获取漏洞
详情和修复建议。) |
S********t 发帖数: 18987 | |
g*********o 发帖数: 20357 | |
g*********o 发帖数: 20357 | |
z*********n 发帖数: 94654 | 5 你给仔细解释解释
【在 S********t 的大作中提到】 : 原来是这个漏洞,老刑真行,
|
r*****e 发帖数: 4598 | 6 赞这个 挺好玩的
人才呀!
★ 发自iPhone App: ChineseWeb 7.7
【在 A**A 的大作中提到】 : 【 以下文字转载自 LeisureTime 讨论区 】 : 发信人: LisaHayes (中尉), 信区: LeisureTime : 标 题: 近期被改昵称,转WB的同学请进 (转载) : 发信站: BBS 未名空间站 (Wed Dec 5 21:55:48 2012, 美东) : 发信人: Holyclayman (俺有罪,俺悔过), 信区: sysop : 标 题: 近期被改昵称,转WB的同学请进 : 发信站: BBS 未名空间站 (Wed Dec 5 21:07:20 2012, 美东) : 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷 : 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的 : 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
|
a**i 发帖数: 432 | 7 有许多种不同的情况
最简单的就是一个网页要求你输入一些信息,比如说用户名,然后那个网页会把你输入
的信息送到服务器查询,如果这里面的程序写的不仔细的话,你可以在输入的用户名字
符里插入一个数据库命令代码,比如说改这个用户的昵称。。。
这种漏洞网上比比皆是,所以并不是什么真正高科技很NB的东西,只是需要足够无聊和
一定的耐心去找去试。
【在 z*********n 的大作中提到】 : 你给仔细解释解释
|
z*********n 发帖数: 94654 | 8 我觉得这次这个比你说的复杂一点,已经自动了,不是攻击者主动输入代码manual攻击
的,已经自动化了
设计得还挺聪明的
【在 a**i 的大作中提到】 : 有许多种不同的情况 : 最简单的就是一个网页要求你输入一些信息,比如说用户名,然后那个网页会把你输入 : 的信息送到服务器查询,如果这里面的程序写的不仔细的话,你可以在输入的用户名字 : 符里插入一个数据库命令代码,比如说改这个用户的昵称。。。 : 这种漏洞网上比比皆是,所以并不是什么真正高科技很NB的东西,只是需要足够无聊和 : 一定的耐心去找去试。
|
a**i 发帖数: 432 | 9 嗯,这个是要复杂一些,他肯定是花了一些功夫的,比关税要强
【在 z*********n 的大作中提到】 : 我觉得这次这个比你说的复杂一点,已经自动了,不是攻击者主动输入代码manual攻击 : 的,已经自动化了 : 设计得还挺聪明的
|
z*********n 发帖数: 94654 | 10 也基本上属于无聊型的,呵呵
比灌水好玩是真的
【在 a**i 的大作中提到】 : 嗯,这个是要复杂一些,他肯定是花了一些功夫的,比关税要强
|
|
|
a**i 发帖数: 432 | 11 但关税不会进局子
他这个买买提如果想和他较真的话,是可以把他送进局子里的,除非他是顶级高手,可
以完全屏蔽他的轨迹
【在 z*********n 的大作中提到】 : 也基本上属于无聊型的,呵呵 : 比灌水好玩是真的
|
z*********n 发帖数: 94654 | 12 难说,有个在美老印,小布什年代在它们老印论坛灌水说要杀掉小树丛,进局子了
【在 a**i 的大作中提到】 : 但关税不会进局子 : 他这个买买提如果想和他较真的话,是可以把他送进局子里的,除非他是顶级高手,可 : 以完全屏蔽他的轨迹
|
S********t 发帖数: 18987 | 13 cross site script, 不算新的,一般用户提交值,
encode一下就不会有这问题,
但老刑不做任何处理,就可插javascript脚本来运行
/>之类,
估计是msn那个field上
然后。。
【在 z*********n 的大作中提到】 : 你给仔细解释解释
|
z*********n 发帖数: 94654 | 14 嗯,应该是那个field,作者自己解释了
【在 S********t 的大作中提到】 : cross site script, 不算新的,一般用户提交值, : encode一下就不会有这问题, : 但老刑不做任何处理,就可插javascript脚本来运行 : />之类, : 估计是msn那个field上 : 然后。。
|
S********t 发帖数: 18987 | 15 肯定还有别的
以老刑这里的风格,估计不使用object oriented方式
老型多半就把msn处理一下,然后用户信息页修补一下,
所以估计同类漏洞别处还有不少,
【在 z*********n 的大作中提到】 : 嗯,应该是那个field,作者自己解释了
|
z*********n 发帖数: 94654 | 16 http://www.domxssscanner.com/scan?url=http%3A%2F%2Fwww.mitbbs.c
看这个网站免费帮他scan出来的漏洞,呵呵
不过我不会利用
你给利用利用再玩玩他
【在 S********t 的大作中提到】 : 肯定还有别的 : 以老刑这里的风格,估计不使用object oriented方式 : 老型多半就把msn处理一下,然后用户信息页修补一下, : 所以估计同类漏洞别处还有不少,
|
S********t 发帖数: 18987 | 17 都快12。21了, 再怎么折腾也白废
【在 z*********n 的大作中提到】 : http://www.domxssscanner.com/scan?url=http%3A%2F%2Fwww.mitbbs.c : 看这个网站免费帮他scan出来的漏洞,呵呵 : 不过我不会利用 : 你给利用利用再玩玩他
|
z*********n 发帖数: 94654 | 18 嘿嘿,全球人一起给我过生日
【在 S********t 的大作中提到】 : 都快12。21了, 再怎么折腾也白废
|
S********t 发帖数: 18987 | 19 那你发包子吧
【在 z*********n 的大作中提到】 : 嘿嘿,全球人一起给我过生日
|
z*********n 发帖数: 94654 | 20 不过说起来,黑客还是很聪明的,很多安全漏洞发布了以后都有防范措施,我知道咋防范
但是人就是跟我说了这个是个漏洞我也不会利用来攻击,笨
【在 S********t 的大作中提到】 : 那你发包子吧
|
|
|
A**A 发帖数: 3392 | 21 魔羯?@@
【在 z*********n 的大作中提到】 : 嘿嘿,全球人一起给我过生日
|
z*********n 发帖数: 94654 | 22 星座盲啊你
【在 A**A 的大作中提到】 : 魔羯?@@
|
A**A 发帖数: 3392 | |
S********t 发帖数: 18987 | 24 那都是要黑客先进攻了,才知道有漏洞,黑客的确比码工聪明多了
防范
【在 z*********n 的大作中提到】 : 不过说起来,黑客还是很聪明的,很多安全漏洞发布了以后都有防范措施,我知道咋防范 : 但是人就是跟我说了这个是个漏洞我也不会利用来攻击,笨
|
g*********o 发帖数: 20357 | |
z*********n 发帖数: 94654 | 26 估计已经好了,你得自己改回去了,呵呵
最后一次生效的时候改了的就成了你的昵称了
【在 g*********o 的大作中提到】 : 不是说一天后就好了吗?怎么还没好?骗子!
|
z*********n 发帖数: 94654 | 27 是啊是啊
【在 S********t 的大作中提到】 : 那都是要黑客先进攻了,才知道有漏洞,黑客的确比码工聪明多了 : : 防范
|
g*********o 发帖数: 20357 | 28 哦,那我试试
【在 z*********n 的大作中提到】 : 估计已经好了,你得自己改回去了,呵呵 : 最后一次生效的时候改了的就成了你的昵称了
|
g*********o 发帖数: 20357 | 29 好像真的好了
【在 g*********o 的大作中提到】 : 哦,那我试试
|
g*********o 发帖数: 20357 | 30 先排着
【在 S********t 的大作中提到】 : 那你发包子吧
|
|
|
r*****e 发帖数: 4598 | 31 那说明黑客比较有童心 上了年纪就种种菜解闷了
防范
【在 z*********n 的大作中提到】 : 不过说起来,黑客还是很聪明的,很多安全漏洞发布了以后都有防范措施,我知道咋防范 : 但是人就是跟我说了这个是个漏洞我也不会利用来攻击,笨
|