Tipask全版本通杀持久型XSS漏洞 - 网站安全 - 自学

Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念，采用MVC构架，系统具有速度快，SEO友好，界面操作简洁明快等特点。天极网、戴尔中国、WPS office等大型网站均采用了该系统。

Tipask问答系统在对用户提问的时候允许上传附件类型存在安全隐患：

文件 /control/attach.php 有如下代码：  

function onupload() { //上传配置 $config = array( "uploadPath" => "data/attach/", //保存路径 "fileType" => array(".rar", ".doc", ".docx", ".zip", ".pdf", ".txt", ".swf", ".wmv", "xsl"), //文件允许格式 "fileSize" => 10 //文件大小限制，单位MB );

虽是不允许上传html，但是却允许swf上传，那么我们就可以构造一个带有xss代码的swf上传之后访问，就能生成一个持久型的xss了。

发表一个问题，然后在上传的地方：上传一个带有缺陷的swf，这里我以swfupload.swf为例，大家都知道 swfupload.swf 老版本存在一个跨站 漏洞 。so。。  

然后构造好访问：  

http://localhost/tipask/data/attach/1406/nMHzHAXB.swf?movieName=%22])}catch(e){if(!window.x){window.x=1;alert(/xss/)}}//

截图证明：  

 

修复方案：

设置不允许上传swf 组件 吧。毕竟还是有点威胁的。

查看更多关于Tipask全版本通杀持久型XSS漏洞 - 网站安全 - 自学的详细内容...