来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] TP-LINK官方网上商城储存型XSS一枚无聊来逛逛TP-LINK 看看有木有出新产品网站都看了一边发现该过滤的都过滤了看到那个欢迎 后面的就是我们注册时所写的帐号 不能更改,不知道这个地方...
|
TP-LINK官方网上商城储存型XSS一枚
无聊来逛逛TP-LINK 看看有木有出新产品
 网站都看了一边
发现该过滤的都过滤了
看到那个欢迎 后面的就是我们注册时所写的帐号 不能更改,不知道这个地方有木有过滤
说干就干
但是呢 正常注册的话,页面会检查框框里面的内容
 肿么办捏?
试试正常注册 抓包 再改包 重新发包看看
 memberName= 就是我们的用户名 改成我们的XSS语句 然后Replay 发送修改过的包
 哎呀 什么情况 弹框了我艹
 没一点过滤额
================我是分割线================
来设想一下,现在我们Xss语句换成截取cookie的语句 也就是xsser.me里面的那个
然后 我们可以去 商品处留个言 留言时会显示我们的用户名吧? 执行了吧? 也可以去买个东西? 嗯哼?执行了吗?
这些我都不能实际的去测试 因为我不是管理员 或者卖家 不能去审核 和查看留言
如果以上设想都成真了,万恶的cookie就到手了,后台管理pai的一下就上去了,卖家帐号pai的一下也上去了 那这样就应该算是个有点危害了的XSS漏洞了吧?
PS:感觉有点扯淡的味道.......
修复方案:
检查POST提交里面的内容并过滤
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
