储存型XSS ：漏洞是发生在 相册 http://album.goodbaby.com

1.后台点上传照片

2.随便穿图片

3.上传成功，弹出对话框 点击 查看刚刚上传的照片

4.相册默认名字 是 未命名。

 

5.修改相册名字。

6.相册名字未过滤，可以插入任意js代码，但是显示有长度限制，这个绕过方法很多比如：第一个相册名字是<script> jscode <!-- 第二个相册名字 -> jscode </script>
7. 发现点击进入相册后 还有个显示的地方 是未限制长度

 

上面是未限制长度的，下面是限制了的。
漏洞证明：http://album.goodbaby.com/album/album_photo.php?photoid=6p34z7#viewpic

 


 

作者 neal


 

JBoss控制台存在严重安漏洞，允许用户上传安装war脚本程序包。关于此漏洞请参考：http://tech.ccidnet.com/art/1099/20100111/1977341_1.html

 上班不方便看，你们检查一下吧。

修复方案：

给jmx-console加上访问密码

1.在 ${jboss.server.home.dir}/deploy下面找到jmx-console.war目录编辑WEB-INF/web.xml文件 去掉 security-constraint 块的注释，使其起作用

2.编辑WEB-INF/classes/jmx-console-users.properties或server/default/conf /props/jmx-console-users.properties (version >=4.0.2)和 WEB-INF/classes/jmx-console-roles.properties

或server/default/conf/props/jmx-console-roles.properties(version >=4.0.2) 添加用户名密码

3.编辑WEB-INF/jboss-web.xml去掉 security-domain 块的注释 ，security-domain值的映射文件为 login-config.xml （该文件定义了登录授权方式

 作者 zeracker