通达OA日志内容存储型XSS 可获取cookie - 网站安全-自学php网

主页 > 后端 > 网站安全 >

通达OA日志内容存储型XSS 可获取cookie - 网站安全

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] 通达OA2013和2010版本，Office Anywhere 2013工作日志编辑页面存在存储型XSS，上级领导查看日志后能，可窃取到cookie1、工作日志编辑页面源码绕过bypass 字符可构造XSS!1、截取到得cookie2、利用...

通达OA2013和2010版本，Office Anywhere 2013工作日志编辑页面存在存储型XSS，上级领导查看日志后能，可窃取到cookie

1、工作日志编辑页面源码绕过bypass 字符可构造XSS!

1、截取到得cookie

2、利用Cookie Injector 在支持同源策略条件下，替换cookie 登陆到Cookie用户ceshi2.

修复方案：

1、工作日志内容编辑页面过滤

2、http-only

PHP XSS跨站攻击解决方案 - 网站安全 - 自学php

Flash应用安全系列[2]--Discuz! X2.5反射型跨站 - 网站

最新评论

加载更多~~

添加评论

更多文章推荐

让千千静听不再弹出广告 - Windows操作系统 - 自学 2015-04-17
2003IIS相关的一些配置 - Windows操作系统 - 自学ph 2015-04-17
利用输入框进行恶意代码注入 - 网站安全 - 自学 2015-04-17
豆丁网找回密码功能连接可预测致可任意登录他 2015-04-17
QQ闹钟可伪造成任意用户发送邀请消息 - 网站安全 2015-04-17
双字节编码绕PHP单引号转义又一例： SQL UPDATE注入 2015-04-17
批量添加域用户 - Windows操作系统 - 自学php 2015-04-17
网易某分站目录遍历及修复 - 网站安全 - 自学p 2015-04-17
WinXP网络常出现的问题及解决方法 - Windows操作系 2015-04-17
后台XSS教程 - 网站安全 - 自学php 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论