google搜索 站内搜索                                           软件测试门户 | 软件测试培训 | 文章资料精选 | 软件测试论坛 | 测试解决方案 | 软件测试博客
‹‹ 上一主题 | 下一主题 ››
 29 12
发新话题
打印

Yeepay网站安全测试漏洞之跨站脚本注入

本帖已经被作者加入个人空间
卖烧烤的鱼

版主

Rank: 7Rank: 7Rank: 7
1# 发表于 2008-5-5 11:35  只看该作者

Yeepay网站安全测试漏洞之跨站脚本注入


1 什么是跨站脚本注入
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面,而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子,那么用户乙在浏览这篇帖子时,恶意脚本就会执行,盗取用户乙的session信息

2 本文作者以Yeepay网站为例,测试过程中发现存在跨站脚本注入情况:
在浏览器打开 http://www.yeepay.com/search/sea ... com&searchtext=>><ScRd>alert(88888888.8888888)%3B</ScRiPt>弹出如下对话框:


如果恶意用户针对js弹出对话框设置其它数据,会存在用户跳转到其它网站,轻则用户的信息被盗取,重则Yeepay的用户资金可以会丢失,为防止有人利用,所以本文作者将具体的跨站脚本攻击脚本做了修改^_^
Yeepay网站存在类似的漏洞,经本文作者验证还有如下接口:

http://www.yeepay.com/brightangel/jsp/queryAngleOrder.action
http://www.yeepay.com/brightangel/queryAngleOrder.action
http://www.yeepay.com/individualservice/Regist.action
http://www.yeepay.com/mlove/QueryDonateOrderAction.action
http://www.yeepay.com/search/search.jsp
http://www.yeepay.com/selfservice/regist.action

希望早点能解决,呵呵^_^



[ 本帖最后由 卖烧烤的鱼 于 2008-5-5 11:52 编辑 ]
附件: 您所在的用户组无法下载或查看附件

搜索更多相关主题的帖子: Yeepay 漏洞 脚本

http://mayingbao.cnblogs.com/  卖烧烤的鱼测试博客 探讨软件测试 软件测试架构 测试管理 性能测试 安全性测试 可用性测试 可靠性测试 易用性测试 敏捷测试 快速测试 软件质量保证

TOP

nana430

中级站友

Rank: 3Rank: 3
2# 发表于 2008-5-5 11:47  只看该作者

TOP

lsfforlove

中级站友

Rank: 3Rank: 3
3# 发表于 2008-5-5 11:49  只看该作者

不错不错


专业化了,偶不懂呀!路过看下了!!!

TOP

zhangj8826

高级站友

Rank: 4

将测试进行到底
4# 发表于 2008-5-5 12:21  只看该作者
工作是为了更好的生活。

TOP

wanghua

51Testing就业学员

Rank: 6Rank: 6
5# 发表于 2008-5-25 22:01  只看该作者
呀呀,谢谢,谢谢

TOP

lilysun0411

51Testing就业学员

Rank: 6Rank: 6
6# 发表于 2008-5-29 11:03  只看该作者
学了不少!
谢谢LZ

TOP

meng0819

51Testing就业学员

Rank: 6Rank: 6
7# 发表于 2008-6-5 12:56  只看该作者
高人。据说最初的黑客就是做安全测试的。

TOP

fqs209

中级站友

Rank: 3Rank: 3
8# 发表于 2008-6-8 15:59  只看该作者
测试人员比较恶劣点讲 不就是捣乱的吗

TOP

cainiaoxiao

高级站友

Rank: 4
9# 发表于 2008-6-13 21:41  只看该作者
好东东。好好研究

TOP

lovetesting52

新手上路

Rank: 1
10# 发表于 2008-6-23 16:53  只看该作者
安全性测试是web测试中很重要的一个方面,特别是电子商务网站,可惜的是咱们论坛中关于这方面的知识不是很多。希望对这方面了解得比较多的朋友多讨论一下那方面的知识,先多谢了!

TOP

shhuangfy

本站支柱

Rank: 6Rank: 6
11# 发表于 2008-6-24 17:16  只看该作者
以前没有接触过这一块,看了楼主说的还是不太懂
MSN:ljjelongl8@163.com
http://shop33255336.taobao.com(专卖上海添香防辐射衣服)
qq:30314658

TOP

fangyiye

中级站友

Rank: 3Rank: 3
12# 发表于 2008-6-26 17:53  只看该作者
不懂,望高手教教

TOP

燕子东南飞

高级站友

Rank: 4

有志者事竟成
13# 发表于 2008-7-12 13:06  只看该作者
赞同楼上的说法,我前端时间公司让我也做网站安全的相关测试,我一看就傻眼了,希望在论坛中关于这方面的知识大家相互学习一下了

[ 本帖最后由 燕子东南飞 于 2008-7-12 13:08 编辑 ]
人生自有其沉浮,每个人都应该学会忍受生活中属于自己的一份悲伤,只有这样,你才能体会到什么叫做成功,什么叫做真正的幸福。

TOP

stone-石头

中级站友

Rank: 3Rank: 3
14# 发表于 2008-7-18 18:00  只看该作者
比较复杂,偶想多学习一下这方面的知识!

TOP

safecorner

新手上路

Rank: 1
15# 发表于 2008-7-21 11:28  只看该作者

这个漏洞不会形成攻击


这个是漏洞,但不会给攻击者利用!

TOP

卖烧烤的鱼

版主

Rank: 7Rank: 7Rank: 7
16# 发表于 2008-7-21 17:30  只看该作者

回复 15# 的帖子


呵呵,很难说,我就碰到过让攻击者利用的例子,盗取用户cookie,session信息或是做成类似钓鱼网站
http://mayingbao.cnblogs.com/  卖烧烤的鱼测试博客 探讨软件测试 软件测试架构 测试管理 性能测试 安全性测试 可用性测试 可靠性测试 易用性测试 敏捷测试 快速测试 软件质量保证

TOP

燕子东南飞

高级站友

Rank: 4

有志者事竟成
17# 发表于 2008-9-2 10:22  只看该作者
安全测试还在研究中,谢谢。
人生自有其沉浮,每个人都应该学会忍受生活中属于自己的一份悲伤,只有这样,你才能体会到什么叫做成功,什么叫做真正的幸福。

TOP

safeng

新手上路

Rank: 1
18# 发表于 2008-10-4 00:12  只看该作者
本来我是个标准看了不回的人
呵呵,但是看了这个贴子还很新 就想说几句

跨站攻击 在国内 黑客攻击上 已经被 广泛用到了

其实楼上已经提到了
通过 跨站其实可以达到很多目的
如用户cookie 等
   这些数据其实对于用于是很敏感的
存在跨站问题也很多
        利用的时候 还有点社会工程学
因为在很多情况下 一般用户信息对于入侵者 作用并不大
管理员才是他们最感兴趣的
所以 通过论谈或一类交互信息 比较多的地方 发一些吸引性强的 贴子啊 一类的 信息来引吸 管理员来浏览就能达到目的了

具的 欢迎大家讨论

TOP

延续精彩

一般站友

Rank: 2
19# 发表于 2008-11-4 11:22  只看该作者
有收获。
LZ你的意思是只要是可写操作的页面都有可能存在安全漏洞吗?

TOP

kkk6041

新手上路

Rank: 1
20# 发表于 2008-11-25 13:47  只看该作者
作者如果真的有点技术的话就请把文章写的简单易懂些,别光显摆,如果没技术就别在这丢人了

TOP

‹‹ 上一主题 | 下一主题 ››
 29 12
发新话题
本功能由奇虎搜索实现

相关主题

标题 作者 最后发表
银联电子支付chinapay安全性测试漏洞之"跨站脚本注入式攻击" 卖烧烤的鱼 2008-06-12
银联电子支付chinapay安全性测试漏洞之"不安全的目录设置" 卖烧烤的鱼 2008-06-12
支付宝alipay网站安全性测试漏洞之"SQL注入式攻击" 卖烧烤的鱼 2008-06-05
点击阅读更多关于Yeepay 漏洞 脚本 的相关帖子  更多相关主题
 
当前时区 GMT+8, 现在时间是 2009-7-5 04:14Copyright(C)上海博为峰软件技术有限公司 2001-2007 电话:021-64471599-8017
当您在访问网站、论坛及博客过程中遇到问题时可发送email:webmaster@51testing.com或发送论坛短信至管理员风在吹