destoon存储型xss指哪打哪 - 网站安全 - 自学php-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

destoon存储型xss指哪打哪 - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 会员发送信件处，上传附件允许上传swf格式文件，同时未对embed标签做过滤。我们构造一个恶意的swf。例如这样上传附件 f12 查看代码得到swf路径后。抓包提交embed src=http: localhost file...

会员发送信件处，上传附件允许上传swf格式文件，

同时未对<embed>标签做过滤。

我们构造一个恶意的swf。例如这样

上传附件 f12 查看代码得到swf路径后。抓包提交

<embed src="http://localhost/file/upload/201407/23/21-48-13-93-4.swf">

查看短信时触发

因为同域，那么这个swf就可以做很多啦，盗取cookie 之类的。

修复方案：

不允许上传swf。

cmseasy最新版存储型XSS(可绕过xss防护机制)#2 - 网站

cmseasy 存储型XSS一枚(无需登录无视360) - 网站安全

最新评论

加载更多~~

添加评论

更多文章推荐

网站域名被劫持的原因分析和应对方法 - 网站安 2015-04-15
Mallbuilder(多用户商城)储存型XSS指哪儿打哪儿（5处打包） - 网站安全 - 自学php网 2015-04-15
PHP5.6被发现存在堆溢出漏洞 - 网站安全 - 自学p 2015-04-15
ecshop漏洞分析 - 网站安全 - 自学php 2015-04-15
建站之星用户中心设计不当可操作任意站点 - 网 2015-04-15
人人网某分站逻辑问题导致沦陷 - 网站安全 - 自 2015-04-15
TOM 幻剑书盟整站沦陷（nginx+Fckeditor xss） - 网站安 2015-04-15
大朴网越权之修改任意用户订单 - 网站安全 - 自 2015-04-15
中国电信某站SQL注入+文件包含漏洞 - 网站安全 2015-04-15
ModSecurity SQL注入攻击 – 深度绕过技术挑战 - 网站 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论