利用XSS盲打用户cookie,登录后利用逻辑漏洞重置用户密码,从而完全控制这个账户,影响范围不只是分站 同程分站17.com 是一个以发游记为主的网站 在发表文章时没有做过滤 导致可以执行任意js 发表后访问个人游记主页即可触发 虽然有长度限制不过可以轻易绕过
同程分站17.com 是一个以发游记为主的网站
在发表文章时没有做过滤 导致可以执行任意js
发表后访问个人游记主页即可触发
虽然有长度限制不过可以轻易绕过
可以cookie盲打或者csrf等等
接下来关键来了 劫持cookie后登陆
可以看到账户名和手机绑定 邮箱绑定等信息
假如这个用户的手机或者邮箱没有绑定
那么就有机会用手机或者邮箱重置他的密码
绑定一个邮箱
然后重置密码 输入刚才得到的用户名 选择用邮箱重置
重置密码。。。
该帐号在 同程订票网17u.cn 一起游17u.com 旅交汇17u.net 都可以登录
任何一个网站有现金的话都可导致被提现
修复方案:
过滤
过滤