phpcms问答某模块存储型xss

  次阅读 来源:互联网(转载协议) 2016-03-02 15:35 我要评论(0)

黑名单惹的祸啊

在回帖处,有个编辑器功能。

编辑器存在一个可以编辑源码,当时第一反映就是。这里肯定存在xss。

果不其然,但是,在开始的时候测试

<script>alert(1)</script>

以及

<img src=1 onerror=alert(1) />

的时候,发现都无法执行js代码。

于是乎,便上http://html5sec.org/找些偏门的代码测试。

当测试:<form id="test"></form><button form="test" formaction="javascript:alert(1)">X</button>

的时候,我惊讶的发现居然没过滤。如图,点击之后触发

当然,这个还需要点击。毕竟回帖的人不是每个人都会点击。那怎么样才能把xss的成功率扩大呢?

别着急。

在http://html5sec.org/里,还是有不少可以使用的代码。譬如:

<input onfocus=alert(1) autofocus> 打开页面时候触发(ie10,谷歌,火狐4.5有效)

除了上面这个,还有很多都是通杀浏览器,不一一测试,仅仅拿这个证明危害。

这样我们就可以广撒网捞鱼了。漏洞证明:值得一提的是。<input onfocus=alert(1) autofocus> 虽然是以onfocus来执行js。但是别忘了我们还有eval。可以构造<input onfocus=eval("这里是我们想执行的代码") autofocus>

来完成攻击。构造好的js如下:

当用户访问这篇帖子,就是受害者了。

不再一一去尝试了。希望phpcms团队也能重视该问题。

修复方案:

该编辑器是基于黑名单过滤的。如果实在要开启编辑源码功能,建议采用白名单过滤。不然最好还是关闭开放编辑源码功能的权限,因为你们根本不知道跨站师会用哪些你们根本不知道的代码。

这里还有一枚反射型的xss,顺便提一下吧:

http://118.244.225.145/index.php?m=ask&c=team&a=team_list&order=team_point&catid=&belong=team&name="><script>alert%281%29<%2Fscript>

本站部分文章来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如果您有什么意见或建议,请联系QQ28-1688-302!

人工智能实验室
相关文章相关文章
  • 长虹新款智能语音空调,告诉你空调也能玩Siri

    长虹新款智能语音空调,告诉你空调也能玩Siri

  • 第一批国家重点研发计划公布,旷视科技开启“五年行动”

    第一批国家重点研发计划公布,旷视科技开启“五年行动”

  • 品友互动为Digital Travel APAC2018 唯一受邀中国AI企业

    品友互动为Digital Travel APAC2018 唯一受邀中国AI企业

  • 让AI触手可及  Qualcomm携手创通联达推出全新终端侧AI开发套件

    让AI触手可及 Qualcomm携手创通联达推出全新终端侧AI开发套件

网友点评网友点评
阅读推荐阅读推荐

据外媒报道,STEER打造了首款完全自动驾驶停车技术,旨在使常规车辆转变为无人驾驶车辆。STEER的首款技术应用是4级自动驾驶及网络安全停车...

近日,美国软性机器抓手制造商 Soft Robotics 宣布,获得 2000 万美元的融资,本轮投资者包括 Scale Venture Partners,Calibrate Ventures...

据外媒报道,加州车管局发布了《2017自动驾驶脱离报告(California Autonomous Vehicle Disengagement Reports)》,其中谈及了脱离的具体...

用人机语音交互,来解决智能家居适老的问题;通过家庭门禁与安防套件、空气净化套件、可燃气体与有害气体监控套件等相互联动,在不同生活情...