新浪微博gsid劫持 - 网站安全 - 自学php

这次来贴一个劫持gsid的方法。仅限手机 浏览器 登录微博的用户。

详细说明：

用户使用手机浏览器登录新浪微博weibo.cn，获得的session id被存储在URL内:

weibo.cn/?gsid=3_5xxxx，这就使得只要该页面存在外链（即使通过301/302跳转），外链的目标服务器就可以从Referer得到gsid。

新浪目前对此类外链防范非常好，大都在跳转页面去掉了gsid，或者直接使用<meta>跳转方式，从而不会留下Referer痕迹，但如果用户输入的链接是一个IP地址的形式，如http://10.10.10.10，就会被url shortener转成一个http://t.cn/xxxxx的跳转，此时跳转后的页面如下图(中)所示。用户点击[手机版]后会跳转到目标服务器，从而留下Referer trace，从而劫持gsid。

 

自评Rank 20的原因在于，盗取到gsid后，可以扫描更多发帖来源是[新浪微博手机版]的用户，有针对性的发出@并评论他们的帖子，诱使他们点击链接，使session劫持呈蠕虫式扩散。方法参见http://en.wikipedia.org/wiki/Samy_(XSS)

 

修复方案：

你们防外链的老办法。

查看更多关于新浪微博gsid劫持 - 网站安全 - 自学php的详细内容...