7月3日下午消息,今日有大量网友在各大论坛网站爆料称,网易所有的邮箱系统都被入侵。不过,黑客可能无意使邮箱瘫痪,而只是发出留言做了警告。
Posts Tagged ‘163’
By:刺
因为我认识的朋友里面国内各大网站都有,前两天发了校内网的bug,可是现在多了个校内网的朋友,不太好意思发那些例子。正好不认识网易的人,那就发网易的漏洞做典型吧,也许还能让我们的whitehat社区趁机扩大下。
先说跨域实现的笔记,再讲漏洞。
今天本来不是研究这个跨域实现问题,不过顺道看到了这个,做下笔记,暂时还没想到有什么安全隐患,哪位有创意的朋友可以仔细思考下里面是否存在问题,我也会找时间好好想想。
正常跨域有很多方式,我在精武门的演讲里也例举了很多,比如flash、java、CSSHttpRequest、json、xml等都可以实现跨域,而网站应用里用的比较多的一种方式就是P3P。
通过P3P头来实现跨域写cookie。
“网易”和“有道”之间的跨域就是通过P3P来做的,现在笔记如下。
Step1:
正常登录网易后
POST 到 https://reg.163.com/logins.jsp
服务器返回
HTTP/1.1 200 OK
Date: Tue, 23 Dec 2008 08:54:23 GMT
Server: Apache
Cache-Control: max-age=0
Expires: Tue, 23 Dec 2008 08:54:23 GMT
Pragma: No-cache
Cache-Control:…