鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

阿里巴巴社区存储型XSS

来源:互联网 作者:佚名 时间:2015-10-19 08:38
问题出在http://work.china.alibaba.com 是一个微博,我们分享一张图片,上传,然后抓包,发现图片地址可控,如图 由于没有过滤双引号,导致闭合src,在后面加上onload属性,即 onload=alert(/xss/) 提交发送,发现弹窗是成功的。 在这做了个实验,加了个截取
问题出在http://work.china.alibaba.com
 
是一个微博,我们分享一张图片,上传,然后抓包,发现图片地址可控,如图
 
 
 
由于没有过滤双引号,导致闭合src,在后面加上onload属性,即 " onload="alert(/xss/)"
 
提交发送,发现弹窗是成功的。
 
在这做了个实验,加了个截取cookie的js,找个比较火的话题,发现窃取了很多cookie信息
 
 


 
修复方案:


充分过滤 
 
网友评论
<