新浪博客头像昵称处没有对提交的数据进行过滤,攻击者可以提交恶意代码。同时修改昵称处没有验证码等安全设置,应该可以造成CSRF 漏洞 (未测试)。 同时在自定义模块中没有对Unicode中文编码进行过滤处理,造成了存储跨站(只能影响IE6、7)。 漏洞证明: 头像昵称处,需要抓包改包,提交: youstar<script>alert(/youstar/)</script> 自定义模块: <IMG SRC=javascript:alert(document.cookie)> 修复方案: 1、对博客每个页面提交的内容存入 数据库 后,取出数据的时候需要进行过滤和编码处理后再显示。 2、跨站攻击方面需要对各类编码进行分类,然后进行过滤。 作者 youstar@乌云
查看更多关于新浪博客两处存储跨站及修复方案 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12324