91社区投票处存在XSS可导致XSS worm传播
1:新建一个任意投票,然后添加选项,加入“XSS code”
2:访问投票页面即可触发
关于XSS Worm实现
思路:
自定义js文件
目标的投票功能存在xss,可以修改投票选项进行xss
一旦访问感染的js,就进行下面操作
1:
自动参加恶意投票,选择被感染的选项投票(投票的选项会自己广播出去从而进行传播)post实现
2:
读取好友列表,向好友发送让他们参加投票的站内信(站内信传播)get获取列表,post发信
好友显示出来后会继续get各个好友的头像
3:
自动收听传播发起人,(统计感染数量) get方式
以上是一开始的思路,现学了1天多js脚本,然后尝试写了一天js后台提交数据,然后在今天下午发现自己NC了。。原因在下图:
本来官方就有自己的函数,我擦擦擦擦。。然后找到函数所在的js文件
提取出相关代码,分析里面的函数功能实现方式:
发起的投票vid在状态栏可见,即想要投的选项的值在调试模式下可见
即data的值为“r=1482”
既然是worm,就肯定不要有各种的消息提示,所以精简官方的代码,只留下提交数据的,整合成咱们需要的js:
ps:刚学js,再加上最近要努力学单片机鸟,第二项功能就没继续研究下去了,可以按照投票的js代码修改一下。大家多多包涵。。
漏洞证明:
http://t.91.com/vote/view/vid/452/from/full
修复方式你懂得,,另外求礼物啊求礼物,还有三个漏洞呦。其中1.5个也能执行xss worm,从来没有过礼物呢,求礼物啊求礼物。。O(∩_∩)O~~