文豆 & 文库

IT 计算机信息网络安全技术:

阿里巴巴淘宝线上电子购物网(taobao.com)Covert Redirect(隐蔽重定向跳转)安全漏洞基于 苹果网站


域名:

http://www.taobao.com


“淘宝网是亚太地区较大的网络零售商圈,由阿里巴巴集团在2003年5月10日投资创立。淘宝网现在业务跨越C2C(个人对个人)、B2C(商家对个人)两大部分。截止2010年12月31日,淘宝网注册会员超3.7亿人;2011年交易额为6100.8亿元,占中国网购市场80%的份额。比2010年增长66%。2012年11月11日,淘宝单日交易额191亿元。截止2013年3月31日的年度,淘宝网和天猫平台的交易额合计突破人民币10,000亿元。" (百度百科)


漏洞描述:

阿里巴巴 淘宝购物网 有一个安全问题. 它容易遭受 Covert Redirect (Open Redirect 公开重定向) 漏洞攻击. 所有 属于 Apple.com 的 链接都在白名单内。故而如果 苹果的 网站 本身有 公开重定向问题。那么受害者相当于首先被导向到 苹果官网然后 到 有害网站。 事实上苹果网站被发现有公开重定向问题,过段时间会公布细节。


有漏洞的文件是 "redirect.htm?", 参数 “&url”.


这个漏洞不需要用户登录。测试是基于Windows 8 的 IE (10.0) 和 Ubuntu (14.04) 的 Firefox (34.0) 及 Google Chromium 39.0.2171.65-0 ubuntu0.14.04.1.1064 (64-bit),Mac OS X Lion 10.7 的 Safari 6.1.6。

 

漏洞发现者:

王晶, 数学科学系 (MAS), 物理与数学科学学院 (SPMS), 南洋理工大学 (NTU), 新加坡.

http://www.tetraph.com/wangjing/



POC 视频:

http://www.tudou.com/programs/view/gclXBKg9VjM/

博客细节:

  http://securityrelated.blogspot.com/2015/01/alibaba-taobao-taobaocom-open-redirect.html


 



评论

热度(17)

  1. 白帽子安全行者路上有風有雨有彩虹 转载了此图片  到 测试想法
  2. 白帽子安全IT 计算机信息网络安全技术 转载了此图片  到 竹意
  3. 白帽子安全IT 计算机信息网络安全技术 转载了此图片  到 湛天雲海碧波影
  4. 白帽子安全IT 计算机信息网络安全技术 转载了此图片  到 文豆 & 文库
  5. 白帽子安全IT 计算机信息网络安全技术 转载了此图片
  6. 计算机网络技术IT 计算机信息网络安全技术 转载了此图片  到 行者路上有風有雨有彩虹
  7. 计算机网络技术IT 计算机信息网络安全技术 转载了此图片  到 绿意蛙鸣
  8. 计算机网络技术IT 计算机信息网络安全技术 转载了此图片  到 IT 计算机&信息网络 技术
  9. 计算机网络技术IT 计算机信息网络安全技术 转载了此图片