果壳网存储型xss(修复后仍然可绕过) - 网站安全

发帖处的连接插入可以填入xss

果壳网的这个发送框之前存在过xss问题，乌云上也有人提过漏洞，后来修复了，但是少考虑了利用&#编码绕过关键字检查这种情况。

在发帖处：

可以看到，代码模式下href不加过滤的话就会直接输出到页面的a标签里。

之前爆出漏洞后果壳在这里加过一次过滤，[javascript:]等填入后会被提示包含敏感词需要审核，但是这次发现如果利用&#编码后可以绕过，而且最终浏览器端可以触发js。

下面是证明，客户端看到的源代码：

firebug中：

点击后的触发js，这里是可以虽然拿到cookie，不过关键的键值做了httponly：

修复方案：

先对&#这种东西解码再过滤关键字吧。

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did14364

更新时间：2022-09-13 阅读：48次