新浪微博一处存储型XSS - 网站安全 - 自学php

某处对输出过滤不严谨导致存储型XSS

问题出现在新浪微博的搜索页面：找人模块。昵称

 

 

下方有一个搜索历史，这块区域并没有对用户输入进行转义，从而导致XSS。

 

 

 

访问如下url：就会触发xss(加载时触发)

 

http://s.weibo.com/user/&nickname=%3Cimg%20src=1%20onerror=alert(1)%20/%3E

 

 

 

危害还是有的，譬如引入一个iframe进行挂马....

 

 

 

这里嵌入我自己的博客试试：

 

 

 

修复方案 ： 对历史搜索过的昵称进行输出转义处理。 

 

查看更多关于新浪微博一处存储型XSS - 网站安全 - 自学php的详细内容...