19楼某分站过滤不严格js重新构造后存在XSS风险

 

简要描述：过滤不严格，虽然没直接造成XSS，但重新构造js区域后可能会造成XSS!

详细说明：进的是嘉兴站测试！其他分站没看，在‘讲空头’发帖，上传附件后会有一个‘描述’的输入框，此出过滤不严格，输入</script>使js域强行结尾后，导致无法重新编辑。

 

如图：

 

 

 

 

漏洞 证明：如图：

 

 

 

 

 

 

 

虽然不会在页面运行。但恶意代码会在js运行域正常显示。

 

如图

 

 

 

 

我们首先屏蔽后面的js代码，然后在‘补码区’进行代码填充，改变原程序结构，能正常运行，从而可能导致xss（有兴趣可以自己测试一下补码构造）

 

 

哦！还有一个小问题，java异常抛得不好，如图：

 

 

 

作者 shine@乌云

查看更多关于19楼某分站过滤不严格js重新构造后存在XSS风险的详细内容...