欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

優(yōu)酷資源管理系統(tǒng)V1.0的設(shè)計(jì)缺陷的分析與解決方案

shine   發(fā)布時(shí)間:2012-06-27 14:45:15   作者:佚名   我要評(píng)論
優(yōu)酷資源管理系統(tǒng)V1.0的設(shè)計(jì)缺陷我們來(lái)分析一下
/*前面那個(gè)安全問(wèn)題提交快了,沒(méi)看到還有這個(gè),要不就合并一起提交了!*/
 使用這個(gè)頁(yè)面直接饒過(guò)登錄:http://tt.youku.com/admin/up.jsp 
 
當(dāng)然是沒(méi)有權(quán)限進(jìn)行操作的,但可以通過(guò)修改USER這個(gè)參數(shù),使任意用戶(hù)ID登錄(這也太弱了,是誰(shuí)做的系統(tǒng)啊?發(fā)現(xiàn)一些大公司的內(nèi)部系統(tǒng)都這樣?。?br /> http://tt.youku.com/admin/main1.jsp?USER=admin 
  更不用說(shuō)數(shù)據(jù)添加存儲(chǔ)型XSS了!  
  
 不過(guò)系統(tǒng)好象好久沒(méi)用了,不知道手機(jī)用戶(hù)還能看到不?)
修復(fù)方案:
如果這樣修改USER參數(shù),都能形成反射型持久態(tài)XSS了(每次操作都能彈了!)(還有其他有意思的問(wèn)題,如:把菜單項(xiàng)里屏蔽掉的url,添加到“資源名稱(chēng)”,就能正常訪問(wèn)了?。?br />http://tt.youku.com/admin/main1.jsp?USER=<script>alert(/xss/);</script>
 
哈哈!不知道怎么形容這個(gè)系統(tǒng)!可能是趕項(xiàng)目工期吧!

相關(guān)文章

最新評(píng)論