泡泡网的跨站漏洞
网络安全
大网站的安全防护水平一般都比较高,但也存在一些潜在的安全隐患,如果这些隐患被不怀好意的人利用就会坑了广大用户。最近我就在泡泡网上发现了一个安全隐患,想知道是什么隐患吗?
开学后,我想给自己的手机配一个蓝牙耳机,登上了泡泡网。我找呀找,无意中发现一个网页很有意思(图1),网址中间插入了www.baidu.com的地址, 后面又接了个&BackUrl=http://product.pcpop.com/bluetooth/00000_1.html。
这样设计不就有可能被黑客入侵吗?如果修改连接地址,就会达到挂站的目的。这样用户以为访问的是泡泡网,实际上访问的是另外的网页,如果该网页上挂了马、嵌有毒,用户登录后就有可能发生系统崩溃、账号密码被盗。如果黑客利用多种手段大范围传播,那受害者的数量简直不敢想象。
到底能不能真正入侵呢?我决定测试一下。我用bbs.aqzx.org这个地址替换了百度的地址,没有效果。然后我又尝试把&BackUrl=后的内容替换为bbs.aqzx.org,结果真的有问题(图2)。
接着,我用小蔡开发的转换工具把该网址转换成URL格式(图3),要注意的是等号不要转换成URL格式的,否则无法跳转。
现在大家还看得出我要跨到哪个站吗?做到这步就完了吗?答案是NO!如果我自己做个挂马的网页,例如显示无法访问的网页,访问该网页的用户不就变成肉鸡了?寒!照着这个思路我重新做了一次,结果真的成功了(图4)!
我把网址发给朋友测试了一下,完全没有问题,并且QQ也不会出现屏蔽或显示网站有问题的问号图标。由于地址的开头是泡泡网的,很少有人会产生警觉,所以受骗率极高!真的是很邪恶的漏洞!大家如果见到加密的链接,能不点击就尽量不要点击,不管网址的开头是什么!
泡泡网之所以会出现这样的跨站漏洞,是因为报价系统采取的是动态网页,如果网站对动态网页的赋值函数过滤不严就会出现漏洞。所有跟泡泡网报价系统结构相似的网站都可能出现这样的漏洞。
截稿时,我们已经通知泡泡网修复了此漏洞。