QQ空间存在一处储存型跨站 详细说明: QQ空间应用处有一个文件夹应用,该应用可以重命名文件名,正常情况下客户端是过滤了特殊字符的。 但是特殊字符仅仅在客户端做了过滤并没有在服务端 和输出端过滤。因此我们可以通过本地修改post内容绕过这一限制 点击确定产生post (拦截post数据修改post内容) 将name值修改为"><script>alert('by:pijiu')</script><" 回到QQ空间文件夹这时可以看到文件已经成功被重命名而且构造的"> 已经将titile标签阻断 虽然这里没有显示alert但是可以看到<script>标签已经处在可以运行的状态了。只是需要细心构造一下就可以形成攻击。 再 抓包得到json 在json里面 脚本畅通执行 如果有人通过腾讯其他xss获得QQ空间权限然后再修改此处可能会对受害者造成长期影响。 修复方案: 抓个漂亮妹纸,过滤下. 作者 啤酒
查看更多关于腾讯QQ空间跨站漏洞及修复 - 网站安全 - 自学ph的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11935