| 漏洞起因:百度是國內(nèi)最大的中文搜索引擎。同時(shí)百度也提供了百度空間、百度貼吧等BLOG社區(qū)服務(wù),擁有海量的用戶群,號(hào)稱全球最大中文社區(qū)。80sec發(fā)現(xiàn)過百度產(chǎn)品一系列的安全漏洞,其中一些問題得到了有效的修補(bǔ),但是百度的產(chǎn)品仍然存在很多嚴(yán)重的安全漏洞,利用這些漏洞黑客可以制作Web蠕蟲,影響百度所有的用戶。
CSRF worm技術(shù)分析: 一. 百度用戶中心短消息功能存在CSRF漏洞 百度用戶中心短消息功能和百度空間、百度貼吧等產(chǎn)品相互關(guān)聯(lián),用戶可以給指定百度ID用戶發(fā)送短消息,在百度空間用互為好友的情況下,發(fā)送短消息將沒有任何限制,同時(shí)由于百度程序員在實(shí)現(xiàn)短消息功能時(shí)使用了$_REQUEST類變量傳參,給黑客利用CSRF漏洞進(jìn)行攻擊提供了很大的方便。百度用戶中心短消息功能的請(qǐng)求參數(shù)能夠被完全預(yù)測(cè),只需要指定sn參數(shù)為發(fā)送消息的用戶,co參數(shù)為消息內(nèi)容,就可以成功發(fā)送短消息,如下: http://msg.baidu.com/?ct=22&cm=MailSend&tn=bmSubmit&sn=用戶賬號(hào)&co=消息內(nèi)容 該漏洞在07年被應(yīng)用于80SEC測(cè)試的百度XSS WORM中,至今尚未修補(bǔ)。 二. 百度空間好友json數(shù)據(jù)泄露問題 百度空間的好友功能數(shù)據(jù)是使用json格式實(shí)現(xiàn)的,此接口沒有做任何的安全限制,只需將un參數(shù)設(shè)定為任意用戶賬號(hào),就可以獲得指定用戶的百度好友數(shù)據(jù),如下 http://frd.baidu.com/?ct=28&un=用戶賬號(hào)&cm=FriList&tn=bmABCFriList&callback=gotfriends 該漏洞可以直接被Javascript劫持技術(shù)利用,獲取用戶的好友信息. 三. 百度認(rèn)證問題 web攻擊不可避免地依賴于系統(tǒng)的認(rèn)證,而在百度的認(rèn)證系統(tǒng)里,所有認(rèn)證基于SESSION,這樣在IE里就不會(huì)被IE的隱私策略阻止,會(huì)話認(rèn)證信息每次都會(huì)被發(fā)送出去,為我們?nèi)湎x的傳播提供了必要的條件。 四. CSRF JavaScript_Hijacking Session Auth= CSRF worm CSRF攻擊結(jié)合Javascript劫持技術(shù)完全可以實(shí)現(xiàn)CSRF worm,百度產(chǎn)品的這兩個(gè)安全問題為實(shí)現(xiàn)Web蠕蟲提供了所有的條件,80Sec團(tuán)隊(duì)已經(jīng)編寫出一只完整的百度csrf蠕蟲,這是一只完全由客戶端腳本實(shí)現(xiàn)的CSRF蠕蟲,這只蠕蟲實(shí)際上只有一條鏈接,受害者點(diǎn)擊這條鏈接后,將會(huì)自動(dòng)把這條鏈接通過短消息功能傳給受害者所有的好友,因?yàn)榘俣扔脩艋鶖?shù)很大,所以蠕蟲的傳播速度將會(huì)呈幾何級(jí)成長,下面對(duì)csrf蠕蟲部分代碼進(jìn)行分析: 1. 模擬服務(wù)端取得request的參數(shù) var lsURL=window.location.href; loU = lsURL.split(”?”); if (loU.length>1) { var loallPm = loU[1].split(”&”); 省略……………. 定義蠕蟲頁面服務(wù)器地址,取得?和&符號(hào)后的字符串,從URL中提取得感染蠕蟲的用戶名和感染蠕蟲者的好友用戶名。 2. 好友json數(shù)據(jù)的動(dòng)態(tài)獲取 var gotfriends = function (x) { for(i=0;i friends.push(x[2][i][1]); } } loadjson(’ |
免責(zé)聲明:本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識(shí),文章和圖片版權(quán)歸原作者及原出處所有,僅供學(xué)習(xí)與參考,請(qǐng)勿用于商業(yè)用途,如果損害了您的權(quán)利,請(qǐng)聯(lián)系我們及時(shí)修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長轉(zhuǎn)型升級(jí),為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù),與站長一起進(jìn)步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)!
掃一掃,關(guān)注站長網(wǎng)微信
大家都在看
