漏洞起因:百度是国内更大的中文搜索引擎。同时百度也提供了百度空间、百度贴吧等BLOG社区服务,拥有海量的用户群,号称全球更大中文社区。80sec发现过百度产品一系列的安全漏洞,其中一些问题得到了有效的修补,但是百度的产品仍然存在很多严重的安全漏洞,利用这些漏洞黑客可以 *** Web蠕虫,影响百度所有的用户。
CSRF worm技术分析:
一. 百度用户中心短消息功能存在CSRF漏洞
百度用户中心短消息功能和百度空间、百度贴吧等产品相互关联,用户可以给指定百度ID用户发送短消息,在百度空间用互为好友的情况下,发送短消息将没有任何限制,同时由于百度程序员在实现短消息功能时使用了$_REQUEST类变量传参,给黑客利用CSRF漏洞进行攻击提供了很大的方便。百度用户中心短消息功能的请求参数能够被完全预测,只需要指定sn参数为发送消息的用户,co参数为消息内容,就可以成功发送短消息,如下:
http://msg.baidu.com/?ct=22&cm=MailSend&tn=bmSubmit&sn=用户账号&co=消息内容
该漏洞在07年被应用于80SEC测试的百度XSS WORM中,至今尚未修补。
二. 百度空间好友json数据泄露问题
百度空间的好友功能数据是使用json格式实现的,此接口没有做任何的安全限制,只需将un参数设定为任意用户账号,就可以获得指定用户的百度好友数据,如下
http://frd.baidu.com/?ct=28&un=用户账号&cm=FriList&tn=bmABCFriList&callback=gotfriends
该漏洞可以直接被Javascript劫持技术利用,获取用户的好友信息.
三. 百度认证问题
web攻击不可避免地依赖于系统的认证,而在百度的认证系统里,所有认证基于SESSION,这样在IE里就不会被IE的隐私策略阻止,会话认证信息每次都会被发送出去,为我们蠕虫的传播提供了必要的条件。
四. CSRF JavaScript_Hijacking Session Auth= CSRF worm
CSRF攻击结合Javascript劫持技术完全可以实现CSRF worm,百度产品的这两个安全问题为实现Web蠕虫提供了所有的条件,80Sec团队已经编写出一只完整的百度csrf蠕虫,这是一只完全由客户端脚本实现的CSRF蠕虫,这只蠕虫实际上只有一条链接,受害者点击这条链接后,将会自动把这条链接通过短消息功能传给受害者所有的好友,因为百度用户基数很大,所以蠕虫的传播速度将会呈几何级成长,下面对csrf蠕虫部分代码进行分析:
长痘这件事可以说困扰着所有的女生!每当我看到脸上长痘的时候就忍不住扣扣摸摸,一不小心就会导致细菌感染,不得不涂各种药膏来进行消炎。但下次再看到痘痘的时候,还会忍不住去扣,周而复始陷入了一个“恶性循环”...
一、逆战黑怎么找黑客 1、找黑客最好是做一个全屏封面的快速关键,以防止网吧接近。逆战黑红蜘蛛当你应该这么做的时候,要确保你对敌人仁慈是残忍的,破坏网吧的反毒软件和防火墙。这是必要的大象卸下KV3000...
感冒咳嗽是最常见的生病症状,很多时候我们都想让它自愈,但还是会给生活带来很大的不便。其实,只要在咳嗽期间多注意饮食,就能缩短病期,更快痊愈哦!一起了解一下咳嗽期间的饮食情况吧。 感冒咳嗽吃什么...
云顶之弈中S4赛季已经上线了,10.19版本也开启了,那么,全新的版本中,云顶之弈什么阵容最强呢,那么到底哪些阵容比较适合上分呢?这是很多玩家关心的问题,大家知道,现在这个版本变动很大,强势阵容也发生...
每日好文 微信聊天记录删除了怎么还原?平常聊天时你是否经常出现误删除呢?小编就犯过好几次这样的小失误,导致重要的微信记录被删除。那删除的微信记录怎么恢复呢?小编为此专门找专业的数据专家咨询,专家提议...
微信怎么导出聊天记录?微信里的聊天记录,是不是已经十几GB了?是不是每次想找里面的图片都找不到?即使费了九牛二虎之。 微信聊天记录怎么恢复?如今微信已经成为人们日常聊天和交流的主要方式,微信的功能非常...