阿里巴巴淘宝线上电子购物网(taobao.com)Covert Redirect(隐蔽重定向跳转)安全漏洞基于 苹果网站
域名:
“淘宝网是亚太地区较大的网络零售商圈,由阿里巴巴集团在2003年5月10日投资创立。淘宝网现在业务跨越C2C(个人对个人)、B2C(商家对个人)两大部分。截止2010年12月31日,淘宝网注册会员超3.7亿人;2011年交易额为6100.8亿元,占中国网购市场80%的份额。比2010年增长66%。2012年11月11日,淘宝单日交易额191亿元。截止2013年3月31日的年度,淘宝网和天猫平台的交易额合计突破人民币10,000亿元。" (百度百科)
漏洞描述:
阿里巴巴 淘宝购物网 有一个安全问题. 它容易遭受 Covert Redirect (Open Redirect 公开重定向) 漏洞攻击. 所有 属于 Apple.com 的 链接都在白名单内。故而如果 苹果的 网站 本身有 公开重定向问题。那么受害者相当于首先被导向到 苹果官网然后 到 有害网站。 事实上苹果网站被发现有公开重定向问题,过段时间会公布细节。
有漏洞的文件是 "redirect.htm?", 参数 “&url”.
这个漏洞不需要用户登录。测试是基于Windows 8 的 IE (10.0) 和 Ubuntu (14.04) 的 Firefox (34.0) 及 Google Chromium 39.0.2171.65-0 ubuntu0.14.04.1.1064 (64-bit),Mac OS X Lion 10.7 的 Safari 6.1.6。
漏洞发现者:
王晶, 数学科学系 (MAS), 物理与数学科学学院 (SPMS), 南洋理工大学 (NTU), 新加坡.
http://www.tetraph.com/wangjing/
POC 视频:
http://www.tudou.com/programs/view/gclXBKg9VjM/
博客细节:
http://securityrelated.blogspot.com/2015/01/alibaba-taobao-taobaocom-open-redirect.html
评论
热度 ( 9 )