Carbon是怎样存储登录信息的?

Carbon是怎样存储登录信息的?

By ihacker at 2018-05-27
0人收藏 • 2861人看过

如题,我打算研究一下Carbon的安全性。

我看了看Cookie,有4个键值似乎和Carbon有关:

image.png

19 个回复 | 最后更新于 2018-06-08
ihacker
2018-05-27
#1

image.png

刚才重新登录时发现的验证码,谁看得清

截完图就刷新了


刚刚发现了一个安全BUG。

编辑器防护不到位。

点我自动执行刷帖脚本2.0。(谨慎使用,封号本人概不负责)

world
2018-05-27
#2

回复#1 @ihacker :

验证码刷新了就没什么大碍了。

那个BUG只是XSS自跨域脚本攻击而已。

编辑器加强过滤就可以解决的。

为什么你不试试XSS直接把Cookies发送到你的服务器呢?这样就可以盗号了!

ihacker
2018-05-27
#3

回复#2 @world :

懒得买服务器了,免费的质量不好。

lincanbin
2018-05-27
#4

回复#1 @ihacker :

点不了啊。

ihacker
2018-05-27
#5

回复#4 @lincanbin :

现在可以了,我补了下代码。或者点这个链接试试。

lincanbin
2018-05-27
#6

回复#5 @ihacker :

不行。

lincanbin
2018-05-27
#7

回复#6 @lincanbin :

https://github.com/lincanbin/White-HTML-Filter

HTML过滤我用的这个你可以看一下,我先出门吃鱼。

好奇的小野猫
2018-05-27
#8

回复#1 @ihacker :

点了没什么呀

world
2018-05-27
#9

哎……代码写出BUG了都不知道。

functionposted(){/*...*/}

这样怎么可能行?这么写才对!

ihacker
2018-05-27
#10

回复#9 @world :

可惜你的被滤掉了

70博洋
2018-05-27
#11

回复#1 @ihacker :

3259

好奇的小野猫
2018-05-27
#12

回复#11 @70博洋 :

眼力不错。或者你开了高对比度。

lincanbin
2018-05-27
#13

回复#2 @world :

Cookie是HTTP Only的,不可能获取。

70博洋
2018-05-28
#14

回复#12 @好奇的小野猫 :

没呀 仔细一看瞪一下眼就看出来了

好奇的小野猫
2018-05-28
#15

回复#13 @lincanbin :

document.cookie

lincanbin
2018-05-28
#16

回复#15 @好奇的小野猫 :

不行的,拿不到,你可以自己在Console里跑一下,看能不能得到Cookie。

ihacker
2018-05-28
#17

回复#16 @lincanbin :

image.png

lincanbin
2018-05-28
#18

回复#17 @ihacker :

对吧,没有Carbon开头的任何Cookie。

yup2333
2018-06-08
#19

回复#9 @world :

看来编辑器会滤掉属性的空格。试试 转义或者这么写:

posted=id=>console.log(/*你要的内容*/);



登 录


现在注册

QQ  登 录    Weibo  登 录    GitHub  登 录