您现在的位置是:网站首页> 编程资料编程资料
优酷资源管理系统V1.0的设计缺陷的分析与解决方案_漏洞分析_网络安全_
2023-05-24
308人已围观
简介 优酷资源管理系统V1.0的设计缺陷的分析与解决方案_漏洞分析_网络安全_
/*前面那个安全问题提交快了,没看到还有这个,要不就合并一起提交了!*/
使用这个页面直接饶过登录:http://tt.youku.com/admin/up.jsp
当然是没有权限进行操作的,但可以通过修改USER这个参数,使任意用户ID登录(这也太弱了,是谁做的系统啊?发现一些大公司的内部系统都这样!)
http://tt.youku.com/admin/main1.jsp?USER=admin
更不用说数据添加存储型XSS了!
不过系统好象好久没用了,不知道手机用户还能看到不?)
修复方案:
如果这样修改USER参数,都能形成反射型持久态XSS了(每次操作都能弹了!)(还有其他有意思的问题,如:把菜单项里屏蔽掉的url,添加到“资源名称”,就能正常访问了!)
http://tt.youku.com/admin/main1.jsp?USER=
哈哈!不知道怎么形容这个系统!可能是赶项目工期吧!
使用这个页面直接饶过登录:http://tt.youku.com/admin/up.jsp
当然是没有权限进行操作的,但可以通过修改USER这个参数,使任意用户ID登录(这也太弱了,是谁做的系统啊?发现一些大公司的内部系统都这样!)
http://tt.youku.com/admin/main1.jsp?USER=admin
更不用说数据添加存储型XSS了! 
不过系统好象好久没用了,不知道手机用户还能看到不?)
修复方案:
如果这样修改USER参数,都能形成反射型持久态XSS了(每次操作都能弹了!)(还有其他有意思的问题,如:把菜单项里屏蔽掉的url,添加到“资源名称”,就能正常访问了!)
http://tt.youku.com/admin/main1.jsp?USER=
哈哈!不知道怎么形容这个系统!可能是赶项目工期吧!
相关内容
- 百度知道漏洞之存在反射型XSS的分析与解决方法_漏洞分析_网络安全_
- 盛大游戏外包管理平台FCK列全盘目路分析与解决方案_漏洞分析_网络安全_
- 搜狐微博的几处CSRF漏洞分析与解决方法_漏洞分析_网络安全_
- phpdisk 漏洞发布 phpdisk header bypass & getShell exp解析_漏洞分析_网络安全_
- 从知名专业社交网站linkedin数据库泄漏事件中引发的思考(图文)_漏洞分析_网络安全_
- 又拍图片管家支付非法充值的漏洞分析及修复方法(图)_漏洞分析_网络安全_
- Mysql身份认证漏洞的分析以及利用_漏洞分析_网络安全_
- KindEditor上传解析漏洞、列目录、内容漏洞_漏洞分析_网络安全_
- 教你如何绕过安全狗(safedog)_漏洞分析_网络安全_
- GitList远程代码执行漏洞(CVE-2014-4511)_漏洞分析_网络安全_
