小漏洞,大危害之QQ空间暴出跨站漏洞
来源:岁月联盟
时间:2007-07-08
说明:以下都以123456的空间为例子。测试的时候是自己空间地址测试的。进入后不小心在music_playlist后面打了一个字母按下了回车,QQ页面重新加载,返回如下页面(图1):
图1
出现404—NOT FOUND
说明这个页面不存在,但是背景还在,说明这似乎是一个框架结构的页面。测试下,把URL=后面的music_playlist换成baidu.com看看。http://123456.qzone.qq.com/?url=music_playlist仍然返回上面的页面,猜想URL=后面的应该是一个文件路径,如果路径不存在加上了baidu.com无异于music_playlist的后面刚才多加了一个字母。那接下来把baidu.com换成http://baidu.com。不想看到的结果出现了,如下(图2): 
图2
一旦这个被利用,造成的危害也是巨大的。把http://baidu.com 转换成16进制的字符串,再在每两个字符前加上%,变成了%68%74%74%70%3A%2F%2F%62%61%69%64%75%2E%63%6F%6D,其实这个是网页加密的一种形式,我不过是用计算器手工完成,之后合并成如下的字符串%68%74%74%70%3A%2F%2F%62%61%69%64%75%2E%63%6F%6D
加到http://123456.qzone.qq.com/?url=后面,复制到IE栏,回车,如下页面(图3):
图3
http://123456.qzone.qq.com/?url=%68%74%74%70%3A%2F%2F%62%61%69%64%75%2E%63%6F%6D,一旦有人把形如上面并且把URL=后面换成恶意网址之后加了密也把上面的QQ换成你的,然后把网址发给您,对于你自己的空间你似乎没有理由相信,会是恶意网站。其实在这种门户安全意识下丧失了安全。如果写成QQ尾巴病毒,用来大面积传播,后果更加严重。总之仅以此文提示大家多留意一些,避免惨遭“毒”害。
编者语:编者在收到这篇稿件的时候之后按照作者以上的过程重新操作了一次,发现以上漏洞确实可以利用,如作者所写如果有人恶意利用以上的方法,谁又会想到QQ空间竟然会被人通过这样的方法挂马?小漏洞存在的危害并不小!所以提醒广大的网民一定要警惕。
