来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 在京东在线客服系统中,客服端页面可以执行客户编写的任意JS代码。流程:1.客服接入。2.上传一个图片。3.由于京东的编辑器是一个contenteditable=true的div,所以我们能对其内容进行编辑...
|
在京东在线客服系统中,客服端页面可以执行客户编写的任意JS代码。
流程:
1.客服接入。
2.上传一个图片。
3.由于京东的编辑器是一个contenteditable=true的div,所以我们能对其内容进行编辑。
4.在图片上添加事件
 这里添加一个onload,内容是跳转到天猫。
5.点击发送
6.在network中我们检查请求内容,会看到一个message
 将其转码后我们得到
 在这里,我们看到图片上的onload事件并没有被过滤掉,在客服端会直接执行。
客服端的工作人员证实了代码执行。
 再次发现问题,聊天记录竟然是存库的!
在我的京东》消息精灵里,代码输出也没过滤
 修复方案:
对于用户提交的内容进行更加严格的过滤,去除在一些媒体元素上的onload onerror等事件
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
