destoon存储型xss指哪打哪 – 网站安全 – 自学php

时间: 2020-10-11|tag: 22次围观|0 条评论

会员发送信件处,上传附件允许 上传swf格式文件,

同时 未对<embed>标签做过滤。

我们构造一个恶意的swf。例如这样
 

destoon存储型xss指哪打哪 – 网站安全 – 自学php插图

上传附件 f12 查看代码 得到swf路径后。抓包提交

<embed src="https://localhost/file/upload/201407/23/21-48-13-93-4.swf">
 

destoon存储型xss指哪打哪 – 网站安全 – 自学php插图1

查看短信时 触发
 

destoon存储型xss指哪打哪 – 网站安全 – 自学php插图2

因为 同域,那么这个swf就可以做很多啦,盗取cookie 之类的。

修复方案:

不允许上传swf。
    上一篇: cmseasy最新版存储型XSS(可绕过xss防护机制)#2 - 网站

    下一篇: cmseasy 存储型XSS一枚(无需登录无视360) - 网站安全
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《destoon存储型xss指哪打哪 – 网站安全 – 自学php
   

还没有人抢沙发呢~