Filed under: 技术文档 |
Posted on 07月 16th, 2007 作者: 小 A
| 关于这篇文章大叔很早就写了,本来想看看这个漏洞修补好了没有,但是FeedSky怎么样都上不去,不知道通过FeedSky订阅大叔博客的各位朋友尚好?这篇文章拿出来希望大家和大叔一起看看文中提出的问题到底解决了没有。 Feedsky最近正在测试一个所谓Feed互动的模块功能。所谓的Feed互动就是用户在使用RSS阅读器端浏览您文章的同时,不必一定要到文章的原始页面, 就可以通过这个功能使用第三方的服务对文章进行管理, 比如收藏到del.icio.us、收藏到365Key、Email发送给朋友等;只要您激活了Feed互动的功能,并且将我们提供给你的代码粘贴到您的Blog后台里(事实上这个步骤根本不需要),读者就可以在浏览您Blog文章的同时使用第三方提供的服务对文章进行进行评论、发送或者收藏啦。 |
 |
|
当一切都做好后,我们访问这个Feedsky的地址 (http://feed.feeedsky.com/nings),之后我们会发现,每篇文章下面都多了“发信给作者”等几个按纽,出于好奇,我点了下“发信给作者”这个按扭,顿时IE的地址栏变成了如下的地址
nings360%40gmail.com也就相当与xxxx@gmail.com,而这个xxxx@gmail.com也正是我们当初注册Feedsky所使用的邮件地址。在源文件中我们发现如下关键语句
这么两句话,刷新一次后变成
看来code是一个随机生成的数,然后我用IE访问http://www.feedsky.com/flare_email_a.html,再次查看源文件
看来a_mail=nings360%40gmail.com,就是来写入a_mail的value的。呵呵,知道这个文件的工作原理了,我们来看看他能做点什么吧?执行这个地址:http://www.feedsky.com/flare_email_a.html?a_mail=ifune@126.com,再次查看源文件的关键代码
哈哈,要的就是这个效果。现在就来测试一下吧。
然后提交一下
什么?您的Email已经成功发送!为了验证邮件确实已经发送,我们去126的邮局看看。
果然收到,虽然有些乱码,估计是编码格式的问题,但是这个发送匿名信息的方法还是有效的。这篇文章只是给大家提供个IE攻击的思路,不是让大家去做坏事哦~ 如果大家对过程还不是很清楚的话可以到这里来下载大叔做的动画演示。 |
|
Trackback url : u can trackback from your own site
07月 16th, 2007 at 9:24 pm
男朋友的沙发~~~!
07月 16th, 2007 at 10:35 pm
这就是 feedburner 的FeedFlare 功能啊,还是fb的好用
07月 16th, 2007 at 11:02 pm
小猪猪那句话是什么意思?
大叔怎么转写这个了,我连续看了你几篇扯蛋文章了,扯得很不错。
07月 16th, 2007 at 11:09 pm
嗯, FS 那几个中文丑死了
还是用 WP 的 Better Feed 插件好用~
07月 17th, 2007 at 8:49 am
大叔把nings的Email给曝了。
07月 17th, 2007 at 11:11 am
试玩下,好像很有意思,哈
07月 17th, 2007 at 12:59 pm
感觉这个功能太麻烦了
07月 17th, 2007 at 2:10 pm
很棒的分析文章,哈哈
07月 17th, 2007 at 2:16 pm
nings 今天会收到无数邮件的
07月 17th, 2007 at 3:33 pm
feedsky最近一段时间变得很慢,打开主页要几分钟,侧栏的订阅代码打开也要很久,我已经暂时把侧栏的代码屏蔽掉了。
07月 17th, 2007 at 3:51 pm
这个文章比较经典 呵呵
07月 17th, 2007 at 3:56 pm
小猪猪是你女朋友啊?
07月 17th, 2007 at 10:39 pm
请把我的邮箱地址给匿掉
thanks
07月 19th, 2007 at 8:14 pm
好容易出来上回网,还收到了展示广告的邀请,兴冲冲地等Feedsky,竟然死活进不去,郁闷啊!!!
07月 22nd, 2007 at 11:03 pm
Athere大叔不仅会扯蛋,连分析漏洞也是高手。佩服!
能否传授一些。。。。。。。。。
07月 25th, 2007 at 12:05 am
这也算漏洞?看来Athere对网络安全还不是很了解哦……匿名邮件本来就是随便发的,像这样借刀杀人也不难~^_^
而且,这称作为“钓鱼漏洞”,太牵强了吧……