记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

腾讯QQ群论坛储存型xss

2013-06-28 15:20

我们找存储型的时候,从一个地方输入数据,需要检测很多输出的点,从而可能会在很多点发现存储型XSS。

至于如何根据输出来构建存储型XSS的代码,和反射型没有任何区别,都是看输出的上下文来进行。

修改QQ昵称/QQ资料/空间资料/QQ群昵称/QQ群资料/等等..任何能修改的地方!



拿修改昵称为例 把昵称修改成我们的xss检测代码 它会被保存进腾讯的数据库

 

然后找昵称输出的地方例如QQ客户端

 

<>小括号被转码了 变成大括号了,这里就是一个"输出点" 并且过滤了<>

 

例如登陆安全中心 就可以又看到一个"输出点"

 

打开QQ群论坛的时候发现报错了 猜测肯定这个地方有什么问题

 


查看源码发现 果然是没过滤

 


我们的xss代码输出在这对组合中间

<script>............<script>alert(/a/).</script>

我们需要闭合一下修改成这样的

<script>............</script><script>alert(/a/).</script>

 


然后再访问群论坛弹出了我们可爱的框框

 

现在大家对存储型xss大概了解了吧! 肯定还有其他输出点的 大家自己挖掘吧..
 

修复方案:

你们更专业!!

知识来源: www.2cto.com/Article/201306/223418.html

阅读:85971 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“腾讯QQ群论坛储存型xss”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云