记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

destoon存储型xss指哪打哪

2014-10-22 21:55

会员发送信件处,上传附件允许 上传swf格式文件,

同时 未对<embed>标签做过滤。

我们构造一个恶意的swf。例如这样

1.jpg



上传附件 f12 查看代码 得到swf路径后。抓包提交

<embed src="http://localhost/file/upload/201407/23/21-48-13-93-4.swf">

2.jpg



查看短信时 触发

3.jpg



因为 同域,那么这个swf就可以做很多啦,盗取cookie 之类的。

漏洞证明:

3.jpg

修复方案:

不允许上传swf。


知识来源: www.wooyun.org/bugs/wooyun-2014-069471

阅读:90441 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“destoon存储型xss指哪打哪”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云