某手机客户端反馈时XSS - 网站安全 - 自学php

盲打，X到后台后发现，可以在后台对该公司所有的APP推送消息（该公司很多APP，各种平台，所有的消息反馈都到这个后台来），若该推送消息被用作非法用途，后果可想而知。所以选择了漏洞等级为高。

盲打得到饼干之后打开地址，发现需要认证。于是乎把整个URL粘贴进去，奇迹的出现的登陆界面。（管理员的疏忽，配置缺陷，不验证子目录）。

然后就是改COOKIE，上了后台。下面上图

APP为 IOS 上的内涵段子

下面是发送推送信息的页面

选择在哪些APP里弹出信息

修复方案：

输入输出HTML编码下，或者过滤特殊字符。

看到form中存在token，看来程序袁也是有防范意识的。

我猜想：该公司很多APP，是否都存在这样的漏洞呢？

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did14363

更新时间：2022-09-13 阅读：46次