网站地图    收藏   

主页 > 后端 > 网站安全 >

腾讯QQ空间跨站漏洞及修复 - 网站安全 - 自学ph

来源:自学PHP网    时间:2015-04-17 14:11 作者: 阅读:

[导读] QQ空间存在一处储存型跨站详细说明:QQ空间应用处有一个文件夹应用,该应用可以重命名文件名,正常情况下客户端是过滤了特殊字符的。但是特殊字符仅仅在客户端做了过滤并没有在...

QQ空间存在一处储存型跨站
详细说明:
QQ空间应用处有一个文件夹应用,该应用可以重命名文件名,正常情况下客户端是过滤了特殊字符的。
 
 
但是特殊字符仅仅在客户端做了过滤并没有在服务端 和输出端过滤。因此我们可以通过本地修改post内容绕过这一限制
 
 
 
点击确定产生post
 
 
 
(拦截post数据修改post内容)
将name值修改为"><script>alert('by:pijiu')</script><"
 
 
 
回到QQ空间文件夹这时可以看到文件已经成功被重命名而且构造的"> 已经将titile标签阻断
 
 
虽然这里没有显示alert但是可以看到<script>标签已经处在可以运行的状态了。只是需要细心构造一下就可以形成攻击。
再 抓包得到json 在json里面 脚本畅通执行
 
 

 
如果有人通过腾讯其他xss获得QQ空间权限然后再修改此处可能会对受害者造成长期影响。
 
修复方案:

抓个漂亮妹纸,过滤下.


作者 啤酒

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论