土豆网存储型XSS测试可成功获取用户身份 - 网站

这次就简要说下吧，土豆网在播放视频的过程中，如果接下来还有下一段视频时，在结尾的10秒左右，会提示[接下来要播放的视频是XXXX]，也就是说，在播放前，土豆网会读取下一段视频中的内容，然后等待执行，在这个时候，会获取到该视频的标题名称，正是因为如此，才有了XSS。。。

 

如果在当前播放曲目中，下一个视频标题包含xss语句，在该视频结尾处，读取下一视频时触发XSS。。

 

如果这段视频的标题处，加入盗取COOKIE的链接，访问后，即可触发。。

 

http://www.tudou.com/programs/view/zfkZlYZByHI/ 测试视频地址

 

当视频访问到3分30秒的时候，即可触发XSS。。。

 

其他地方还有2处，但都是鸡肋，就不说了。。

 

看下图吧。。

 

当该视频结束前10秒， 系统 会提示[即将为您播放的是XXX视频]，这个时候，触发XSS。。

 

 

 

触发后获得的信息

 

 

 

 

 

一个小豆单的管理员

 

修复方案：

过滤吧。。。

查看更多关于土豆网存储型XSS测试可成功获取用户身份 - 网站的详细内容...