优酷资源管理系统V1.0的设计缺陷的分析与如何解决方案

如果彼此都愿为对方妥协,世上就没有合不合适这一说。记忆就是边走边忘,否则内存不够,有人必须渐行渐远,有人只有几面之缘,好吧,必须不停升级。晚安!
/*前面那个安全问题提交快了,没看到还有这个,要不就合并一起提交了!*/
 使用这个页面直接饶过登录:http://tt.youku.com/admin/up.jsp 
 
当然是没有权限进行操作的,但可以通过修改USER这个参数,使任意用户ID登录(这也太弱了,是谁做的系统啊?发现一些大公司的内部系统都这样!)
 http://tt.youku.com/admin/main1.jsp?USER=admin 
  更不用说数据添加存储型XSS了!  
  
 不过系统好象好久没用了,不知道手机用户还能看到不?)
修复方案:
如果这样修改USER参数,都能形成反射型持久态XSS了(每次操作都能弹了!)(还有其他有意思的问题,如:把菜单项里屏蔽掉的url,添加到“资源名称”,就能正常访问了!)
http://tt.youku.com/admin/main1.jsp?USER=<script>alert(/xss/);</script>
 
哈哈!不知道怎么形容这个系统!可能是赶项目工期吧!

以上就是优酷资源管理系统V1.0的设计缺陷的分析与如何解决方案。爱切实是一种习惯,你习惯生活中有他,他习惯生涯中有你。领有的时候不觉得什么,一旦失去,却似乎失去了所有。更多关于优酷资源管理系统V1.0的设计缺陷的分析与如何解决方案请关注haodaima.com其它相关文章!

您可能有感兴趣的文章
2019最新RDP远程桌面漏洞官方补丁(针对win2003、win2008)

宝塔面板 phpmyadmin 未授权访问漏洞 BUG ip:888/pma的问题分析

CPU幽灵和熔断漏洞是什么?Intel为大家简单易懂的科普了一番

解析文件上传漏洞 从FCKEditor文件上传漏洞谈起

WEB常见漏洞问题危害及修复建议