SiteServer BBS通用储存型XSS – 网站安全 – 自学php - 起风了

SiteServer BBS通用储存型XSS – 网站安全 – 自学php

时间: 2020-10-10｜tag：黑客技术学习黑客攻防｜20次围观｜0 条评论

该存储型xss 漏洞位于用户中心的个人信息的内部资料下载处添加资料时，资料名称和备注分别插入xss代码 <svg/onload=alert(1)> 和<svg/onload=alert(document.cookie)> SiteServer BBS通用储存型XSS – 网站安全 – 自学php插图

SiteServer BBS通用储存型XSS – 网站安全 – 自学php插图

自己浏览下载资料触发 SiteServer BBS通用储存型XSS – 网站安全 – 自学php插图1

SiteServer BBS通用储存型XSS – 网站安全 – 自学php插图1

SiteServer BBS通用储存型XSS – 网站安全 – 自学php插图2

换个账号登陆，查看内部资料下载，成功触发

SiteServer BBS通用储存型XSS – 网站安全 – 自学php插图3

修复方案： 过滤

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《SiteServer BBS通用储存型XSS – 网站安全 – 自学php》

　开源论坛程序 DOM Based XSS – 网站安全 – 自学php phpcms V9黄页某处储存性XSS可盲打后台 – 网站安全　

还没有人抢沙发呢~