某年月日,某校内好友突然分享了这么一个东西:
但是俺打开这个链接的时候,却进入了http://blog.xiaonei.com.seexn.cn/lover.html这个页面。
内容虽然不够不堪入目,但绝对不是什么正经内容。
怎么回事的呢?你看那网站域名,http://blog.xiaonei.com.seexn.cn/ ,如果直接分享这个链接,校内会提示“请输入一个站外资源的链接”,显然校内是把“http://blog.xiaonei.com.xxx.xxx ”当作站内资源的链接了。校内的分享功能的检查器只看到了blog.xiaonei.com,完全不管后面的那部分!!!(C++ OR 判断的风格?)
那么,校内的这个漏洞怎么利用呢?
其实俺也是无意中发现的。俺在实验分享的时候,进入“分享”页面,在“分享站外内容”的地方打上了一个http://blog.xiaonei.com.butwho.net/ 地址,确定后校内当然提示“请输入一个站外资源的链接”
不要紧,这时候再分享任意一篇正常文章,然后——这个正常文章的题目、所有者、简介都木有问题,但链接地址变成http://blog.xiaonei.com.butwho.net/ 了!!!
这个法子叫什么来着?SESSION欺骗?此类东西俺不是太懂,请高手讲解!
说起来,这个漏洞其实是相当恐怖的。上面那个站用了51la的统计,看看他的数据:
来路 [快速查看] ( 今日详情 )
今日流量: 9090 IP 11944 PV 昨日流量: 1 IP 51 PV
[列|史] home.xiaonei.com [GO] SEO 7636 78.8% [列|史] xiaonei.com [GO] SEO 1142 11.8% [列|史] share.xiaonei.com [GO] SEO 305 3.1% [史] 直接输入网址访问 301 3.1% [列|史] www.xiaonei.com [GO] SEO 192 2.0%
看看,昨天还0ip,今天就近一万ip了,绝大多数来路都是校内!
还好,那只是个卖非法信息的网站,如果是病毒木马的呢?黑客站点只需要弄一个一块钱的.cn域名,然后再找个小空间挂上点儿木马,利用一下Flash漏洞啊、MS07-004啊之类的老东西,保证能搞到一大批肉鸡——甭担心,学校电脑的补丁更新往往大大滞后!
如何防范呢???
首先,这是校内的漏洞,祸根在校内。希望校内抓紧给补上!(本文已送给校内管理员大人,希望他能处理掉~~)
其次,对于个人来说,要随时安装系统补丁, 并且一定要用杀毒软件,避免裸奔
**杀毒软件推荐:Avast! 这个俺一直在用,前一段时间拦截了大量flash地址。中文版下载
***另推荐安全工具360安全卫士,它一直跟随俺,俺的系统补丁都用它来打。下载地址
最后,要提醒一句,尽量补充点儿网络安全知识,上网的时候尽量少点什么“真实交友互动聊天”,除非您有绝对的把握,或者您是电脑高手——其实也甭特高,有俺这么高就足够了,嘿嘿
