Yahoo! 统计功能跨站脚本漏洞

揭示Yahoo统计功能的重大漏洞

Yahoo统计功能，一个广泛应用于网站访问统计和数据分析的工具，如访问来源、客户访问页面统计等，被众多站长所依赖。最近80sec团队发现该功能存在一个严重的漏洞，可能会危及用户信息安全，甚至可能使攻击者占用用户的Yahoo ID，进而访问包括mail.yahoo在内的其他服务。

这一漏洞主要源于Yahoo统计功能在处理用户提交参数时的疏忽。当该功能接收用户参数时，缺乏必要的过滤机制，这就让恶意用户有机会提交精心构造的数据进入控制面板后台。例如，访问地址信息会未经过滤就直接进入后台，这就为跨站脚本攻击漏洞敞开了大门。Yahoo对用户认证信息的保护也存在缺陷，恶意用户可能获取这些敏感信息，并利用Yahoo认证机制的弱点，以该用户的身份进入其他服务，如mail.yahoo。

如果您想测试这个漏洞，可以在带有Yahoo统计功能的页面，通过如下地址访问：

在foosite的Yahoo统计控制面板里的访问页面分析即可看到触发效果。通过引入恶意的js代码，攻击者就可以获得站长的身份进行其他危险操作。80sec团队已经成功测试过这个漏洞。

幸运的是，厂商已经意识到了这个问题并进行了修复。关于这个漏洞的具体状态，80sec团队于6月13日发现了这个漏洞，并随即在6月13日提交给了厂商。厂商在6月16日修复了这个漏洞，并在6月18日发出了公告。

这个漏洞的发现和修复过程体现了网络安全的重要性以及厂商对用户体验的责任感。尽管存在这样的风险，但我们相信，随着技术的不断进步和厂商的努力，我们的网络环境将变得越来越安全。我们也提醒广大用户，在使用网络服务时，一定要注意保护自己的个人信息和密码安全。