鸿 网 互 联 www.68idc.cn

同程分站XSS盲打致部分用户帐户密码被重置

来源:互联网 作者:佚名 时间:2016-05-07 10:03
利用XSS盲打用户cookie,登录后利用逻辑漏洞重置用户密码,从而完全控制这个账户,影响范围不只是分站 同程分站17.com 是一个以发游记为主的网站 在发表文章时没有做过滤 导致可以执行任意js 发表后访问个人游记主页即可触发 虽然有长度限制不过可以轻易绕过
利用XSS盲打用户cookie,登录后利用逻辑漏洞重置用户密码,从而完全控制这个账户,影响范围不只是分站
 同程分站17.com 是一个以发游记为主的网站
 
 
在发表文章时没有做过滤 导致可以执行任意js
 
发表后访问个人游记主页即可触发
 
虽然有长度限制不过可以轻易绕过
 
可以cookie盲打或者csrf等等
 
 
 
接下来关键来了 劫持cookie后登陆
 
 
 
可以看到账户名和手机绑定 邮箱绑定等信息
 
 
 
假如这个用户的手机或者邮箱没有绑定
 
 
 
那么就有机会用手机或者邮箱重置他的密码
 
 
绑定一个邮箱
 
 
然后重置密码 输入刚才得到的用户名 选择用邮箱重置
 
 
重置密码。。。
 
 
该帐号在 同程订票网17u.cn 一起游17u.com 旅交汇17u.net 都可以登录
 
任何一个网站有现金的话都可导致被提现
 
 



 
修复方案:

过滤 
 
网友评论
<