一个JS引发的血案

转载一篇大师傅的文章:

原文链接:http://xn--i2r.ml/index.php/2017/08/05/39.html

又到了周末,闲来无聊,挖挖补天

找了个目标,发现一个站

一个JS引发的血案

一个JS引发的血案

查看源码发现一个可疑JS,昨天另外一个站是config.js所以比较可疑,之前忘了写,然后就被修复了,今天发现这个一样的,所以就知道是app.js

一个JS引发的血案

Js中的逻辑判断有问题,昨天的config.js中,直接是判断ReqUserId之不为空 就可以进入,今天这个也可以

我们自己随意伪造一个cookie,名称ReqUserId 内容任意

一个JS引发的血案

然后在JS中,发现后台路径

一个JS引发的血案

直接访问就可以进入后台了

一个JS引发的血案

然后API接口什么的,token什么的,全部都明文存贮在JS里面,并且在登录页面可以访问到。。。。

一个JS引发的血案

对于这种开发,还能说什么。。。 拖出去暴打

一个JS引发的血案

上一篇:【Codeforces Round #447 (Div. 2) B】Ralph And His Magic Field


下一篇:Javascript 事件对象(六)键盘事件