雅虎存在严重安全漏洞,可以轻松获得账户的控制权

首发于http://www.trac.net.cn/2007/09/yahoo-bookmark-bug.html

   这个漏洞是6月份发现的,当时还十分虔诚的给bookmarks开发组提交了一封信,阐明了此漏洞的原理以及严重性。但是3个月过去了,始终没有得到yahoo的回复,而且目前此漏洞仍然存在, 所以在这公布此漏洞细节希望引起雅虎官方的注意。

    漏洞描述:
    雅虎书签(http://bookmarks.yahoo.com)可以生成快照,这样即使原网页失效,也可以在快照中查看原内容。漏洞主要出现在雅虎书签后台获取这个快照的过程。为了逃避责任,雅虎的程序对HTTP请求的头信息做了处理:
    添加 HTTP_X_FORWARDED_FOR 信息,说明收藏者的IP ;      
    修改 HTTP_USER_AGENT, 值为收藏者浏览器的USER-AGENT;
    添加 HTTP_REFERER 信息,值为 http://bookmarks.yahoo.com/;
    以上几点,很大程度上类似于代理服务器的处理, 属于正常的举措。但是仔细查看后,会发现一个很大的密码,雅虎生成快照的程序竟然把用户的cookies也提交上来了。如果这个cookie被收藏所在的 站点捕捉并恶意利用,就可以在浏览器上修改cookie实现雅虎通行证的登录,享受雅虎通行证的一切权限,例如读信,写信,删信......
    由此可以判断,此漏洞是十分严重的!!!!

    漏洞验证:
    把 http://www.4dev.cn/info.php 添加到你的收藏, 过一会儿后,点击 该收藏的缩略图,再点击 "Saved Copy",查看雅虎的快照。你会发现在里面包含了您的cookie信息。
    假如我在info.php页稍微处理一下,我就可以通过捕捉到的cookie信息 登录您的雅虎帐号。当然,我不会这么做。其实这个页面很简单,代码如下:
    <?php
      phpfino();
    ?>
   
    最后希望,雅虎官方可以重视这个问题!!!!!!!!!!!!!


你可能感兴趣的:(雅虎存在严重安全漏洞,可以轻松获得账户的控制权)