来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 在群空间的某个功能可以闭合标签-。-群空间里的群论坛有两个地方可以进行构造,在发新帖的时候,编辑器添加超链接处用可以闭合输出点的a标签还有一处是在回复发言的地方,添加...
|
在群空间的某个功能可以闭合标签-。-
群空间里的群论坛有两个地方可以进行构造,在发新帖的时候,编辑器添加超链接处用">可以闭合输出点的a标签
  还有一处是在回复发言的地方,添加视频在网络地址处同样的方法可以闭合
 标签倒是闭合了,但是过滤了on事件和很多危险标签
最后大狗师傅汪汪叫了两声告诉我math标签可用
  构造如下:
<math> <maction actiontype="statusline#http://wangnima.com" xlink:href="javascript:alert(document.domain)">CLICKME</maction> </math>
点击后触发,攻击场景可先在该处输入诱惑性的文字,群里发该帖子的连接后,目标点击则触发攻击
修复方案:
过滤太给力了,想了好一段时间才搞出来。。
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
