经纬社区一存储型XSS - 网站安全 - 自学php-自学php网

主页 > 后端 > 网站安全 >

经纬社区一存储型XSS - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] 1）注册一个用户，测试发现和均被过滤，于是寻找其他突破点；2）发现整个网站貌似只有上传自己的头像了；2.1）选择一张图片并上传；2.2）抓包分析，发现tinyUrl参数貌似能够利用一...

1）注册一个用户，测试发现"<"和">"均被过滤，于是寻找其他突破点；

2）发现整个网站貌似只有上传自己的头像了；

2.1）选择一张图片并上传；

2.2）抓包分析，发现"tinyUrl"参数貌似能够利用一下；

2.3）在"tinyUrl"参数后加上我们的xss code，经过一番测试后发现修改tinyUrl参数后，src属性后会自动添加一个“"”,于是构造代码："onmouseover=alert(/wooyun/)//，闭合src属性，注释掉系统自动添加的“"”,成功突破防御；

3）首页弹窗咯；

4）个人档案也能弹窗；

途牛网XSS+CSRF钓鱼式重置用户密码 - 网站安全 -

XSS的键盘记录 - 网站安全 - 自学php

最新评论

加载更多~~

添加评论

更多文章推荐

4399相册的一处越权上传 - 网站安全 - 自学php 2015-04-17
美丽约多处业务安全漏洞（任意密码修改、刷金 2015-04-16
金迪邮件系统任意用户劫持到添加系统管理员 2015-04-16
ClanSuite 2.9任意文件上传漏洞及修复 - 网站安全 2015-04-17
Pragyan CMS 2.6.1任意文件上传缺陷及修复 - 网站安全 2015-04-17
Yahoo邮箱记事本正文存在XSS漏洞 - 网站安全 - 自 2015-04-17
Concrete CMS 5.4.1.1及更低版本跨站脚本缺陷及修复 2015-04-17
大街网-公司地址-XSS - 网站安全 - 自学php 2015-04-17
使用低权限Oracle 数据库账户得到OS访问权限 - 网 2015-04-17
spring mvc中实现csrf安全防御简记 - 网站安全 - 自 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论