某处么有做任务过滤,存在存储型xss,某处上传也么有做任何过滤,导致可以上传任意文件 1. 注册一个账户后,点击相册模块,上传图片处 右击查看源码 上传按钮处查看 <div class="btn"><a href="#" onclick="checkUploadInput();" target="_self"><img src="/album/images/btn_upload.gif" /></a></div> 调用checkUploadInput 查看调用js处js代码 http://album.goodbaby测试数据/album/js/album.js
function checkUploadInput() { var uploadfiles = document.getElementsByName('uploadfiles[]'); var empty = true; for(i=0;i<uploadfiles.length;i++) { var uploadfile = uploadfiles[i]; if(uploadfile.value != '') { empty = false; break; } } if(document.getElementById('categoryid').value == '') { alert('请选择分类!'); document.getElementById('categoryid').focus(); } else if(document.getElementById('albumid').value == '') { alert('请选择相册!'); document.getElementById('albumid').focus(); } else if(empty) { alert('请选择上传的照牿!'); } else { if(document.getElementById('tags').value != ''){ var patrn=/^[-.a-zA-Z0-9\s_\u4e00-\u9fa5]+$/; if(!patrn.exec(document.getElementById('tags').value)) { alert('标签不能包含特殊字符,比如‿/、[、]〿%〿*]之类的特殊符号!'); document.getElementById('tags').focus(); return; } } popup(4,0); document.uploadform.submit(); } }
前台无任何过滤,上传文件后查看文件得到文件的地方, 下载 文件与原文件对比,发现文件么做任何处理。前台,后台没有过滤导致可上传任意文件。 我上传了一个一句话木马,地址没找到,不过记得之前有位已经暴力能猜解出上传后生成的文件名,然后推测出地址,忘了也就不折腾了。 上传带php脚本的jpg http://photo.goodbaby测试数据/120920/14/U1112845528/55e04373cab5931a.jpg 2. 然后上传文件抓包,发现post提交的时候包括文件流,照片分类,照片的tag都可以修改,此处只有tag做了正则判断,如果post提交过程中修改依然可导致存储型xss(没测试) 3. 照片描述处存储型xss,该xss目测可能危害比较严重 照片描述处无任务过滤 http://album.goodbaby测试数据/album/album_photo.php?photoid=69a5aa#viewpic
而用户上传的图片,又会更新在首页 http://album.goodbaby测试数据/album/album.php
如若我们上 传一个性感图片,构造js收集cookie,坐等鱼上勾~~,嘿嘿!
上传: http://photo.goodbaby测试数据/120920/14/U1112845528/55e04373cab5931a.jpg
xss:
http://album.goodbaby测试数据/album/album_photo.php?photoid=69a5aa#viewpic 修复方案: 过滤...
查看更多关于好孩子某处xss+任意文件上传 - 网站安全 - 自学的详细内容...