记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

搜狐焦点房产下所有业主论坛存储型跨站(仅影响IE)

2014-07-11 13:20

之前搜狐焦点被爆过跨站,后来加了过滤规则。后来,搜狐焦点家居又被爆可通过HTML5标签来跨,不过Chrome的同源和协议限制,感觉拿Cookie有些难度。。

这次对搜狐房产house.focus.cn下的业主论坛进行测试,过滤规则可被绕过,并成功拿到Cookie。

论坛发帖onxxx事件也进行了删除过滤。

这里在onerror事件名中插入特殊字符截断并提交。

1.jpg



将x改为空字符,代码变为<img src=1 on%00error=evil_code />,修改后提交。

3.jpg



onerror事件过滤成功绕过。但是alert和引号被过滤了。

于是修改代码重新提交,绕过alert关键字和引号

window[String.fromCharCode(97,108,101,114,116)](/error_qwerty/)

成功解析执行。

s3.jpg

漏洞证明:

弹框测试页面

http://house.focus.cn/msgview/2500017/299961996.html



可在IE9及以下文档模式中成功触发

s2.jpg



s.jpg





使用利用代码,可成功拿到Cookie

s5.jpg

修复方案:

加强过滤

知识来源: www.wooyun.org/bugs/wooyun-2014-062295

阅读:52513 | 评论:0 | 标签:跨站

想收藏或者和大家分享这篇好文章→复制链接地址

“搜狐焦点房产下所有业主论坛存储型跨站(仅影响IE)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云