先之周刊及论坛存在持久性xss可获取cookie - 网站

先之周刊

1.做了过滤，但是过滤不清啊。

 

 

2.出来了。

 

 

 

3.因为做了过滤，所以我也必须绕过一下（插入了平台的XSS代码）

 

 

 

 

4.平台盗取到cookie了

 

 

5.这个32期回复量不错。其他不知道，其他期数也可以XSS

 

 

 

 

而且这个页面好像有SQL，但是我的[胡萝卜]检查到了，数据库猜不出。 

 

修复方案： 过滤要做好点。过滤要非常非常深入的过滤才有用。 

论坛 ：

1.新建个帖子，随便输入文字（标题必须吸引。）

 

 

2.随便插入个论坛 系统 自带的图片

3.转换成这个[代码模式]。然后把图片src属性替换成我们做好绕过的XSS代码。

4.换好了。看看效果。我们发表这帖子吧。

 

5.cookie可以盗取啊。

 

 

修复方案： 过滤非常不严格。不应该有代码模式。

 

查看更多关于先之周刊及论坛存在持久性xss可获取cookie - 网站的详细内容...