网站地图    收藏   

主页 > 入门引导 > 黑客攻防 >

Tipask全版本通杀持久型XSS漏洞 - 网站安全 - 自学

来源:自学PHP网    时间:2015-04-15 15:00 作者: 阅读:

[导读] Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念,采用MVC构架,系统具有速度快,SEO友好,界面操作简洁明快等特点。天极网、戴尔中国、WPS office等大...

Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念,采用MVC构架,系统具有速度快,SEO友好,界面操作简洁明快等特点。天极网、戴尔中国、WPS office等大型网站均采用了该系统。

Tipask问答系统在对用户提问的时候允许上传附件类型存在安全隐患:




文件 /control/attach.php



有如下代码:
 

function onupload() {
        //上传配置
        $config = array(
            "uploadPath" => "data/attach/", //保存路径
            "fileType" => array(".rar", ".doc", ".docx", ".zip", ".pdf", ".txt", ".swf", ".wmv", "xsl"), //文件允许格式
            "fileSize" => 10 //文件大小限制,单位MB
        );





虽是不允许上传html,但是却允许swf上传,那么我们就可以构造一个带有xss代码的swf上传之后访问,就能生成一个持久型的xss了。


发表一个问题,然后在上传的地方:上传一个带有缺陷的swf,这里我以swfupload.swf为例,大家都知道 swfupload.swf 老版本存在一个跨站漏洞。so。。
 

1.jpg



然后构造好访问:
 

http://localhost/tipask/data/attach/1406/nMHzHAXB.swf?movieName=%22])}catch(e){if(!window.x){window.x=1;alert(/xss/)}}//





截图证明:
 

2.jpg

 

修复方案:

设置不允许上传swf组件吧。毕竟还是有点威胁的。

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论