果壳传媒一处存储型xss突破 - 网站安全 - 自学p-自学php网

主页 > 后端 > 网站安全 >

果壳传媒一处存储型xss突破 - 网站安全 - 自学p

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] 头像上传处存储型xss，这里就危险了，你懂的；1）点击头像上传，上传一张图片提交并抓包；2）抓包发现数据中存在大小头像的图片的src属性，貌似能够利用下；3）经过一番测试，发...

头像上传处存储型xss，这里就危险了，你懂的；

1）点击头像上传，上传一张图片提交并抓包；

2）抓包发现数据中存在大小头像的图片的src属性，貌似能够利用下；

3）经过一番测试，发现在src属性值后加上以下xss code可绕过系统的防御；

4）不骗你，真的弹窗了；

那些年我们一起学XSS - 13. Dom Xss实例 [Discuz X2.5]

快乐购修复不给力再现存储型XSS - 网站安全 - 自

最新评论

加载更多~~

添加评论

更多文章推荐

优酷资源管理系统V1.0的设计缺陷 - 网站安全 - 自 2015-04-17
微软新版OS Vista 中新命令解释集合 - Windows操作系 2015-04-17
让系统变得更快更稳定 - Windows操作系统 - 自学 2015-04-17
高配置机器在CC攻击需要做的调整 - 网站安全 - 2015-04-17
微软XP家庭版支持期限至2014年结束 - Windows操作系 2015-04-17
必备！Win XP系统安装经典技巧 - Windows操作系统 2015-04-17
Metinfo一处csrf可删除任意目录 - 网站安全 - 自学 2015-04-16
国内某酒店CMS的注射0day - 网站安全 - 自学php 2015-04-17
防止伪造跨站请求的小招式 - 网站安全 - 自学p 2015-04-17
Joomla Components lms SQL注射 - 网站安全 - 自学php 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论