储存型XSS : 漏洞 是发生在 相册 http://album.goodbaby.com
1.后台点上传照片
2.随便穿图片
3.上传成功,弹出对话框 点击 查看刚刚上传的照片
4.相册默认名字 是 未命名。
5.修改相册名字。
6.相册名字未过滤,可以插入任意js代码,但是显示有长度限制,这个绕过方法很多比如:第一个相册名字是<script> jscode <!-- 第二个相册名字 -> jscode </script> 7. 发现点击进入相册后 还有个显示的地方 是未限制长度
上面是未限制长度的,下面是限制了的。 漏洞证明:http://album.goodbaby.com/album/album_photo.php?photoid=6p34z7#viewpic
作者 neal
JBoss控制台存在严重安漏洞,允许用户上传安装war脚本程序包。关于此漏洞请参考:http://tech.ccidnet.com/art/1099/20100111/1977341_1. html
上班不方便看,你们检查一下吧。
修复方案:
给jmx-console加上访问密码
1.在 ${jboss.server.home.dir}/deploy下面找到jmx-console.war目录编辑WEB-INF/web.xml文件 去掉 security-constraint 块的注释,使其起作用
2.编辑WEB-INF/classes/jmx-console-users.properties或server/default/conf /props/jmx-console-users.properties (version >=4.0.2)和 WEB-INF/classes/jmx-console-roles.properties
或server/default/conf/props/jmx-console-roles.properties(version >=4.0.2) 添加用户名密码
3.编辑WEB-INF/jboss-web.xml去掉 security-domain 块的注释 ,security-domain值的映射文件为 login-config.xml (该文件定义了登录授权方式
作者 zeracker
查看更多关于好孩子储存型XSS及JBoss控制台漏洞(含修复) - 网站的详细内容...