注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Tetraph 的博客

IT 计算机网络信息安全技术 数学 统计 云计算 安全漏洞 日常随笔 散文 音乐

 
 
 

日志

 
 

Youku(优酷)(CovertRedirect)跳转系统漏洞基于Baidu.com (百度)  

2014-10-15 19:51:51|  分类: Covert Redirect |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

Covert Redirect: http://tetraph.com/covert_redirect/

Covert Redirect Related to OAuth 2.0 and OpenID:http://tetraph.com/covert_redirect/oauth2_openid_covert_redirect.html




漏洞地点 "click.php?",参数"&url", e.g.
http://hz.youku.com/red/click.php?tp=1&cp=4009224&cpp=1000807&url=http://www.baidu.com/ulink?url=http%3A%2F%2Fwww.163.com

漏洞不需要用户登录,我的测试是基于Windows 7 的 IE (9.0.15) 和 Ubuntu (12.04) 的 Firefox (26.0)。



(1) Youku 对跳转的页面存在一个 domain whitelist, 如果跳转的页面属于这些 domain, 则允许跳转。

但是这些被whitelist domain 本身可能有 URL 跳转漏洞。因此,Youku 用户意识不到他会被先从 Youku 跳转到有漏洞的网页,然后从此网页跳转到有害的网页。这与从 Youku 直接跳转到有害网页是一样的。

下面是一个有漏洞的 domain:
baidu.com




(2) 我用了我的一个页面进行了测试, 页面是 "http://tetraph.com/chinese.html". 我们可以假定它是有害的。

Youku 与 baidu.com 有关的有漏洞的 URL:
http://hz.youku.com/red/click.php?tp=1&cp=4009224&cpp=1000807&url=http://www.baidu.com

POC:
http://hz.youku.com/red/click.php?tp=1&cp=4009224&cpp=1000807&url=http://www.baidu.com/ulink?url=http%3A%2F%2Fwww.tetraph.com/chinese.html






More Details:


Blog: http://tetraph.com/blog/

Youtube: http://www.youtube.com/user/tetraph/feed?activity_view=3

Youku: http://i.youku.com/tetraph








Reporter:

WANG Jing (王晶) (数学 & 计算机)

南阳理工大学 &  中国科学技术大学 & 青岛黄岛区第一中学(胶南一中)

http://www.tetraph.com/wangjing/

 
 
 
 
 
 
 
 
 
 

http://user.qzone.qq.com/137372921

http://t.qq.com/tetraph

 

More Details:

Blog: http://tetraph.com/blog/

Youtube: http://www.youtube.com/user/tetraph/feed?activity_view=3

 



  评论这张
 
阅读(9)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017