记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

新浪微博一处存储型XSS

2013-08-14 14:56
某处对输出过滤不严谨导致存储型XSS
问题出现在新浪微博的搜索页面:找人模块。昵称
 
搜索一个123
 
下方有一个搜索历史,这块区域并没有对用户输入进行转义,从而导致XSS。
 
 
 
访问如下url:就会触发xss(加载时触发)
 
http://s.weibo.com/user/&nickname=%3Cimg%20src=1%20onerror=alert(1)%20/%3E
 
 
 
危害还是有的,譬如引入一个iframe进行挂马....
 
 
 
这里嵌入我自己的博客试试:
 
 


 
修复方案

对历史搜索过的昵称进行输出转义处理。 
 
知识来源: www.2cto.com/Article/201308/236014.html

阅读:89758 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“新浪微博一处存储型XSS”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云