首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
garipan
V2EX  ›  问与答

Wooyun 上大神发现网易闪电邮漏洞的思路,值得学习。

  •   
  •   garipan · 2016 年 1 月 4 日 · 3047 次点击
    这是一个创建于 3671 天前的主题,其中的信息可能已经有所发展或是发生改变。

    标题: [乌云峰会] 网易闪电邮远程命令执行附思路分析
    链接: http://www.wooyun.org/bugs/wooyun-2010-0128245

  • 闪电
  • WooYun
  • 网易
  • 思路
    10 条回复    2016-01-04 11:34:28 +08:00
    HanSonJ
        1
    HanSonJ  
       2016 年 1 月 4 日
    学习了
    Andy1999
        2
    Andy1999  
       2016 年 1 月 4 日 via iPhone
    66666 还能说什么呢?
    jugelizi
        3
    jugelizi  
       2016 年 1 月 4 日
    哈哈
    还是要多学习 掌握更多姿势呀
    有些大婶的思路简直给跪了
    mzer0
        4
    mzer0  
       2016 年 1 月 4 日
    @jugelizi
    @HanSonJ

    实际分析过程应该是这样的:

    网易的某个功能用到了内嵌浏览器 -> 内嵌浏览器意味着执行权限 -> 如果没有转码, 那必然有漏洞 -> 逐个进行测试, 特殊字符是否转码, 插入页面元素是否转码, 等等... -> 测试到, 插入图片时没有转码 -> 漏洞产生.

    其本质是, 多数前端程序员的功底实在太差...写一个专门用来转码的中间件又死不了人...前段时间腾讯邮箱有个漏洞, 也是没转码导致的, 前腾讯员工解释到, 写前端的同学没有写中间件的权利......
    xiaoshenke
        5
    xiaoshenke  
       2016 年 1 月 4 日 via Android
    6666
    MajestySolor
        6
    MajestySolor  
       2016 年 1 月 4 日
    比较好奇发现这样较为严重的漏洞,涉事公司会给他物质上的奖励嘛
    garipan
        7
    garipan  
    OP
       2016 年 1 月 4 日 via iPhone
    @MajestySolor 会的 至少乌云会给
    bk201
        8
    bk201  
       2016 年 1 月 4 日
    喜欢这样的白帽子,获益良多。
    zwzmzd
        9
    zwzmzd  
       2016 年 1 月 4 日 via Android
    有意思
    garipan
        10
    garipan  
    OP
       2016 年 1 月 4 日
    @mzer0 哈哈哈 总的思路可能是这样的
    精确到图片这一步就开始了上面的帖子
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   1022 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:48 · PVG 06:48 · LAX 14:48 · JFK 17:48
    ♥ Do have faith in what you're doing.