优酷资源管理系统V1.0的设计缺陷的分析与解决方案

时间：2016-02-08 00:08:50 阅读：190 评论：0 收藏：0 [点我收藏+]

/*前面那个安全问题提交快了，没看到还有这个，要不就合并一起提交了！*/
使用这个页面直接饶过登录：http://tt.youku.com/admin/up.jsp
技术分享

当然是没有权限进行操作的，但可以通过修改USER这个参数，使任意用户ID登录（这也太弱了，是谁做的系统啊？发现一些大公司的内部系统都这样！）
http://tt.youku.com/admin/main1.jsp?USER=admin
技术分享

更不用说数据添加存储型XSS了！
技术分享

不过系统好象好久没用了，不知道手机用户还能看到不？）
修复方案：
如果这样修改USER参数，都能形成反射型持久态XSS了（每次操作都能弹了！）（还有其他有意思的问题，如：把菜单项里屏蔽掉的url，添加到“资源名称”，就能正常访问了！）
http://tt.youku.com/admin/main1.jsp?USER=<script>alert(/xss/);</script>
技术分享

哈哈！不知道怎么形容这个系统！可能是赶项目工期吧！

优酷资源管理系统V1.0的设计缺陷的分析与解决方案

原文：http://www.jb51.net/hack/56288.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)