1、危险的用户名注册
看到`username` varchar(100) NOT NULL COMMENT '用户名',想到了什么?用户名设的那么长干嘛哦。
请输入一个长度介于 3 和 20 之间的字符串。也就是说满足这个条件并且用户名不重复就行了吧?因为我已经知道了用户名长度可以存100个字符,所以如果没有判断格式的话直接可以注册100个字符的用户名。
依旧是发送数据包的时候拦截请求修改成需要注册的xss代码就行了:
在任意帖子回复或者发帖,或者别人能看到注册的xss用户的用户名的地方都可以xss。
2、发投票贴xss
发布一片投票帖子,标题xss内容。
修复方案: 用户名字段真的不用那么长,把用户名正则,发帖参数过滤。
查看更多关于JEEBBS v3.0 用户注册逻辑漏洞和另一处存储xss - 网的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14848