TP-LINK官方网上商城储存型XSS一枚 - 网站安全 - 自

TP-LINK官方网上商城储存型XSS一枚

 

无聊来逛逛TP-LINK 看看有木有出新产品 

 

 

 

网站都看了一边 

 

发现该过滤的都过滤了

 

看到那个欢迎 后面的就是我们注册时所写的帐号 不能更改，不知道这个地方有木有过滤

 

说干就干 

 

但是呢 正常注册的话，页面会检查框框里面的内容

 

 

 

肿么办捏？

 

试试正常注册 抓包 再改包 重新发包看看

 

memberName= 就是我们的用户名 改成我们的XSS语句 然后Replay 发送修改过的包

 

 

 

哎呀 什么情况 弹框了我艹

 

 

 

没一点过滤额

================我是分割线================

来设想一下，现在我们Xss语句换成截取cookie的语句 也就是xsser.me里面的那个

 

然后 我们可以去 商品处留个言 留言时会显示我们的用户名吧？ 执行了吧？ 也可以去买个东西？ 嗯哼？执行了吗？

 

 

这些我都不能实际的去测试 因为我不是管理员 或者卖家 不能去审核 和查看留言 

 

如果以上设想都成真了，万恶的cookie就到手了，后台管理pai的一下就上去了，卖家帐号pai的一下也上去了 那这样就应该算是个有点危害了的XSS 漏洞 了吧？

 

 

 

PS:感觉有点扯淡的味道.......

 

 

 

 

修复方案：

检查POST提交里面的内容并过滤

查看更多关于TP-LINK官方网上商城储存型XSS一枚 - 网站安全 - 自的详细内容...