15 五 13 关于百度翻译中类似表述对安全的影响的小小想法
一般来说,大家看到陌生的单词都会怎么样,我想一定是到网上翻译吧,我个人也不例外,我们来看看各个比较出名的翻译给我们带来的感受吧。
我们首先来看一下各个翻译软件的不同
表面看看没什么不同吧,但是如果用户点击“显示字词的示例用法”,也就是这个图标
接下来会显示一段由谷歌随机选择的翻译示例,都是来自不同网站,而且用户可以切换不止一个网站来查看示例
好,我们再来看看百度翻译的。。。。
看到了吗,这些都是谷歌百度从搜索引擎随机挑选点击量比较多的比较符合关键字的网站来提供给用户作为参考,也许这时候有人会问,what?你到底想说些什么,大家仔细想想看,一个用户如果翻译到一个词,但是并不是特别了解这个词,他会做什么,那你再想想,这时候是不是这些类似用法就起到了很关键的作用?也许你还会问,这到底会对安全起到什么作用?当用户点击进网站,也许他只是想看看其中的示例文章如何让自己更加了解这个翻译,而这对于黑客来说,就是绝好的机会,大家看看我的示例。
按照百度翻译给的排名,这个网站排在第二位,那用户的点击可能性也就在60%-70%左右,我们选好网站之后,咱进来看看。。
我在这里找到了一处发表评论的地方,你猜猜我到底干了什么,首先我测试了网站的评论处是否有跨站漏洞,测试表明是有的,看图
也许到现在,大部分人都看懂我在干什么了,我就是在利用百度翻译的推荐,诱使用户点击进网站,之后再在网站之中插入类似xss的恶意代码,致使用户被挂马或者遭受到恶意代码的攻击
看看,如果我在评论处填写跳转代码,之后假如我们的指定网站进行了挂马,那么,用户就要遭殃!!!
看我演示
看吧,挑战到我的网站了。。
好,我们来整理下思路
1、首先明确你要干什么,比如,挂马拿鸡、增加网站浏览量、获取用户cookie?
2、确保你进行hackering的网站存在高可能性(用户第一次点击)
3、尝试找出网站漏洞!
4、批量挂漏洞到翻译的推荐网站,这样,遭殃的用户才多,我查询了下,百度翻译,推荐网站最多的是article.yeeyan.org,我想说的其实是,如果,哪怕是你将article.yeeyan.org这个网站的dns改掉,哪怕是区区1个小时,或者说一天,想象一下一天去百度翻译的用户数量有多少,再想下,基本每次翻译都会出现这个网站,用户点击率是很高的,而接下来,你的目的达到了!!
好吧,这篇文章到这里了。。
核总吐槽:
这文章有点蛋疼,略有夸张……
首先这种对百度或谷歌用户来说影响极小……
另外,你有这精力,去xss一些新闻站、论坛,流量比这大得多……