雪球网另一处重要功能的存储型xss+设计缺陷 - 网-自学php网

主页 > 后端 > 网站安全 >

雪球网另一处重要功能的存储型xss+设计缺陷 - 网

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] 1.存储型xss1)厂家修复了分享图片的xss，在发布功能还有另一处存储型xss；2）点击长文发布，发现这里也能上传图片；3）上传一张图片发布并抓包，发现同样存在完整img标签；4）在img标...

1.存储型xss

1)厂家修复了分享图片的xss，在发布功能还有另一处存储型xss；

2）点击长文发布，发现这里也能上传图片；

3）上传一张图片发布并抓包，发现同样存在完整img标签；

4）在img标签内加入onerror事件，修改src属性并提交，又弹窗口了；

2.一处设计缺陷，能造成垃圾炸弹攻击注册用户，影响服务器性能；

1）密码找回功能处无验证操作，可使用工具大量提交请求；

2）提交成功，并成功接收所有邮件；

艺龙旅行网1元买机票 - 网站安全 - 自学php

安全宝几个规则绕过 - 网站安全 - 自学php

最新评论

加载更多~~

添加评论

更多文章推荐

无法自动更新Vista SP1原因和解决方案 - Windows操作 2015-04-17
webERP <= 4.08.1本地及远程文件包含 - 网站安全 2015-04-17
龙门程序后台拿webshell及修复 - 网站安全 - 自学 2015-04-17
走秀网秀团任意密码修改、存储型XSS等 - 网站安 2015-04-17
91某业务站点存在文件包含及修复 - 网站安全 - 2015-04-16
YFCMS之ewebeditor上传漏洞及修复 - 网站安全 - 自学 2015-04-17
重装Windows XP经验技巧大盘点 - Windows操作系统 - 2015-04-17
vBulletin vBay <=1.1.9 Error-Based SQL注射 - 网站安全 2015-04-17
一次动易后台的突破 - 网站安全 - 自学php 2015-04-17
cfm本地包含漏洞利用 - 网站安全 - 自学php 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论