其实很多公司、厂商及其他XXOO的都不太注重XSS的安全,特别是反射型。。理由是:%*(&$@)%(%)反正就是没危害怎么滴?
好吧,让我来谈谈反射XSS的一个“危害”吧~~(仅供手机测试)
大家都知道,手机网页有些链接,一点击就会自动弹出短信或者拨号程序~这是怎么实现的呢?我们来看一看代码
<a href=”wtai://wp/mc;110″>拨打110电话测试</a>
<a href=”wtai://wp/ap;110;”>将110存入电话簿(米2未成功)</a>
<a href=”sms:110?body=Welcome to Sm4ll.org”>发送短信</a>
大家可以看到,这些都是很简单的代码 但是简单,如果被不法利用~~So 我们构造一个简单的反射xss链接
(用uc的反射xss做测试)
http://feedback.uc.cn /self_service/wap/searchfaq?instance=client&keywords=<script> location.href=’sms:110?body=Sm4ll.org!’;</script>& node=searchfaq&button=搜索
嗯~如果把这个链接发给手机登陆QQ的好友,他们打开后,会有神马反应呢?
不出意外,会弹出拨号界面,并显示预定的号码,或者会弹出一个已经预编辑好的短信~只差用户的一个拨打或发送了!
是不是觉得危害还不够大?好~我们再谈一个。。
喜欢玩手机的应该都懂一些“代码”,比如*#06#会显示出国际识别码之类的~
所以..如果把链接引向这类的代码,会怎样?
经过我的测试,是失败的..可能是个人能力原因,绕不过#号是怎么转到拨号界面的!如果各位有了解的,不妨留个言一起讨论!
转载请注明:jinglingshu的博客 » 让我用个小例子来谈谈反射XSS的危害~
