QQ邮箱一处存储型xss – 网站安全

Qq邮箱一处存储xss

QQ邮箱一处存储型xss – 网站安全 – 自学php插图

读取文档内容显示在页面上，会不会有过滤不严格导致xss呢？

直接写<img src=1 onerror=alert(1)>，被过滤了：

QQ邮箱一处存储型xss – 网站安全 – 自学php插图1

QQ邮箱一处存储型xss – 网站安全 – 自学php插图2

但是看源代码，这里会显示字体内容，并且是在style中：

QQ邮箱一处存储型xss – 网站安全 – 自学php插图3

于是想到css的expression，自定义字体：

QQ邮箱一处存储型xss – 网站安全 – 自学php插图4

ie6预览就执行了：

QQ邮箱一处存储型xss – 网站安全 – 自学php插图5

过滤

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《QQ邮箱一处存储型xss – 网站安全 – 自学php》