文章作者：aullik5

    原始出處：http://hi.baidu.com/aullik5/blog ... a02c6785352416.html

    今天要講的這個(gè)漏洞是一個(gè)非常猥瑣的漏洞，

XSIO漏洞漏洞預(yù)警

。

    大部分網(wǎng)站都有這個(gè)漏洞，不光是百度。

    什么是XSIO，為什么說(shuō)它猥瑣呢？

    XSIO是因?yàn)闆](méi)有限制圖片的position屬性為absolute，導(dǎo)致可以控制一張圖片出現(xiàn)在網(wǎng)頁(yè)的任意位置。

    那么我們就可以用這張圖片去覆蓋網(wǎng)頁(yè)上的任意一個(gè)位置，包括網(wǎng)站的banner，包括一個(gè)link、一個(gè)button。

    這就可以導(dǎo)致頁(yè)面破壞。而給圖片設(shè)置一個(gè)鏈接后，很顯然就可以起到一個(gè)釣魚(yú)的作用。

    XSIO漏洞：

    由于對(duì)正常的HTML 標(biāo)簽 是沒(méi)有做過(guò)濾的，所以我們可以用這些標(biāo)簽來(lái)實(shí)施XSIO攻擊，

電腦資料

《XSIO漏洞漏洞預(yù)警》(http://www.ishadingyu.com)。

    在百度，發(fā)blog是在一個(gè)table里，所以我們要先把table閉合掉，然后再插入合適的圖片。

    如以下代碼：

    復(fù)制內(nèi)容到剪貼板

代碼:

通過(guò)控制 left 和 top的值，我們就可以把這張圖片覆蓋到網(wǎng)頁(yè)上的任意位置，而link 則是指向了 www.ph4nt0m.org

   

    百度.jpg(40.08 KB)

    2008-10-21 20:50

    如圖：匿名用戶(hù)的頭像被我覆蓋到了banner處.

    在實(shí)施具體攻擊時(shí)，可以用圖片覆蓋link或者banner，當(dāng)別人點(diǎn)擊原本是link或button時(shí)，將跳到我們的惡意網(wǎng)站去。

    所以說(shuō)，這是一個(gè)非常猥瑣的漏洞！

    欲知后事如何，且聽(tīng)下回分解！

    PS: 本次活動(dòng)僅僅是個(gè)人行為，與任何組織或集體無(wú)關(guān).

    從明天開(kāi)始，將進(jìn)入我們的XSS之旅。