快乐购修复不给力再现存储型XSS - 网站安全

快乐购修复不给力再现存储型XSS - 网站安全 - 自

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] 这个问题路过的菜鸟A之前已经发过，快乐购的同学于2012-11-22回复已经修复！1）好吧，还是注册用户一枚，来到个人头像设置；2）点击保存头像并抓包，数据中依然有pic参数；3）想要突...

这个问题“路过的菜鸟A”之前已经发过，快乐购的同学于2012-11-22回复“已经修复”！

1）好吧，还是注册用户一枚，来到个人头像设置；

2）点击保存头像并抓包，数据中依然有"pic"参数；

3）想要突破下，还是先看看快乐购的同学做了哪些防御吧。经过一番测试发现：
3.1）未过滤">",但未成功利用，放弃；
3.2）pic参数后加上构造的xss代码,系统会自动在后面加上一个“"”;
3.3)于是想到注释掉这个双引号，加上"//"提交发现系统过虑掉了一个“/”；
3.4）好吧，你要注释掉一个我就加上“///”吧，提交发现还是只剩一个“/”;

4）好吧，至此系统的防御方法大概就清楚了，重新提交抓包在“pic”参数后加上我们构造的xss代码提交；

5）成功突破系统防御，可爱的窗口弹出来了；听说这个头像很多地方都会显示哟，危害你们知道的；

果壳传媒一处存储型xss突破 - 网站安全 - 自学p

查shell发现的新型隐藏木马思路 - 网站安全

子栏目

快乐购修复不给力再现存储型XSS - 网站安全 - 自

最新评论

添加评论

更多文章推荐

添加评论