来源:自学PHP网 时间:2015-04-17 10:16 作者: 阅读:次
[导读] 应用程序的设计缺陷,外加所处敏感二级如果间接利用,可以构造成特定[XSS、CSRF]蠕虫,严重危害人人网用户隐私安全。 1 分站域名http: blog safe renren comhttp: blog safe renren com ?author=1darr;...
|
应用程序的设计缺陷,外加所处敏感二级
如果间接利用,可以构造成特定[XSS、CSRF]蠕虫,严重危害人人网用户隐私安全。
#1 分站域名 http://blog.safe.renren.com
http://blog.safe.renren.com/?author=1
↓
http://blog.safe.renren.com/?author=50
获取到所有用户列表
#2 自动化fuzz
http://blog.safe.renren.com/wp-login.php
#3 得到两个弱口令用户的密码
linhuihua:111111
zhiliang.lv:111111
zhiliang.lv,可在后台编辑任意脚本文件!
 #4 safe.renren.com 是个非常敏感的域
 #5 可shell
http://blog.safe.renren.com/wp-content/plugins/hello.php
 修复方案:
# 所有管理入口更名或加IP限制 # 和用户信息交互接口加入验证码或重复次数FUZZ猜解限制
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
