凤凰快博多枚XSS 向存储型变异(含修复方案) - 网

简要描述：XSS过滤不严格以及设计存在问题，顺便庆祝一下乌云重新开张以及提前祝贺各位春节愉快！详细说明：多枚，如图：漏洞证明：向存储型构造：第一个条件：发现CKEDITOR编辑器中的img标签是没有过滤的，直接写入当然不行，但可以使用js进行填充写入！第二个条件：利用第三枚[音乐发布]项的XSS，完成操作，什么js都可以自动执行（自动化做得不错！）第三个条件：IE6下兼容的问题，先点击[文字发布]，再点击[音乐发布]，使两者同时在一个层中出现（以减少构造难度！）然后在[音乐发布]执行： <script>window.CKEDITOR.instances.editor.insertHtml("<img src='javascript:alert(/XSSByShine/);'>")</script> 把脚本填充到CKEDITOR编辑框中，从而完成向存储型变异（[变异]这个词，好象高端点）！如图：修复方案：设计存在问题！兼容性做得不好！ajax滥用！增加体验牺牲安全！春节愉快！作者：shine@乌云

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did12417

更新时间：2022-09-13 阅读：51次