Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
garipan
V2EX  ›  问与答

Wooyun 上大神发现网易闪电邮漏洞的思路,值得学习。

  •   
  •   garipan · Jan 4, 2016 · 3156 views
    This topic created in 3770 days ago, the information mentioned may be changed or developed.

    标题: [乌云峰会] 网易闪电邮远程命令执行附思路分析
    链接: http://www.wooyun.org/bugs/wooyun-2010-0128245

  • 闪电
  • WooYun
  • 网易
  • 思路
    10 replies    2016-01-04 11:34:28 +08:00
    HanSonJ
        1
    HanSonJ  
       Jan 4, 2016
    学习了
    Andy1999
        2
    Andy1999  
       Jan 4, 2016 via iPhone
    66666 还能说什么呢?
    jugelizi
        3
    jugelizi  
       Jan 4, 2016
    哈哈
    还是要多学习 掌握更多姿势呀
    有些大婶的思路简直给跪了
    mzer0
        4
    mzer0  
       Jan 4, 2016
    @jugelizi
    @HanSonJ

    实际分析过程应该是这样的:

    网易的某个功能用到了内嵌浏览器 -> 内嵌浏览器意味着执行权限 -> 如果没有转码, 那必然有漏洞 -> 逐个进行测试, 特殊字符是否转码, 插入页面元素是否转码, 等等... -> 测试到, 插入图片时没有转码 -> 漏洞产生.

    其本质是, 多数前端程序员的功底实在太差...写一个专门用来转码的中间件又死不了人...前段时间腾讯邮箱有个漏洞, 也是没转码导致的, 前腾讯员工解释到, 写前端的同学没有写中间件的权利......
    xiaoshenke
        5
    xiaoshenke  
       Jan 4, 2016 via Android
    6666
    MajestySolor
        6
    MajestySolor  
       Jan 4, 2016
    比较好奇发现这样较为严重的漏洞,涉事公司会给他物质上的奖励嘛
    garipan
        7
    garipan  
    OP
       Jan 4, 2016 via iPhone
    @MajestySolor 会的 至少乌云会给
    bk201
        8
    bk201  
       Jan 4, 2016
    喜欢这样的白帽子,获益良多。
    zwzmzd
        9
    zwzmzd  
       Jan 4, 2016 via Android
    有意思
    garipan
        10
    garipan  
    OP
       Jan 4, 2016
    @mzer0 哈哈哈 总的思路可能是这样的
    精确到图片这一步就开始了上面的帖子
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2481 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 51ms · UTC 09:54 · PVG 17:54 · LAX 02:54 · JFK 05:54
    ♥ Do have faith in what you're doing.