记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

扇贝网短信功能存在存储型XSS

2014-05-29 21:35

扇贝网,学英语单词的。

有一个短信动能

1.jpg



新短信

由于过滤了<script>,所以采用"><scr<script>ipt>alert(document.cookie)</script><!--绕过

2.jpg



这是收件人(小号)

3.jpg



打开这条信息

5.jpg



显示出来小号的cookie,但是cookie中有csrftoken,真特么揪心。

试了一些别的方法,限于水平有限,仍然没有取得成果。

漏洞证明:

扇贝网,学英语单词的。

有一个短信动能

1.jpg



新短信

由于过滤了<script>,所以采用"><scr<script>ipt>alert(document.cookie)</script><!--绕过

2.jpg



这是收件人(小号)

3.jpg



打开这条信息

5.jpg



显示出来小号的cookie,但是cookie中有csrftoken,真特么揪心。

试了一些别的方法,限于水平有限,仍然没有取得成果。

修复方案:

过滤不严谨,进一步过滤


知识来源: www.wooyun.org/bugs/wooyun-2014-062741

阅读:118347 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“扇贝网短信功能存在存储型XSS”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云