鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

腾讯QQ群论坛储存型xss

来源:互联网 作者:佚名 时间:2015-10-19 08:40
我们找存储型的时候,从一个地方输入数据,需要检测很多输出的点,从而可能会在很多点发现存储型XSS。 至于如何根据输出来构建存储型XSS的代码,和反射型没有任何区别,都是看输出的上下文来进行。 修改QQ昵称/QQ资料/空间资料/QQ群昵称/QQ群资料/等等..任何

我们找存储型的时候,从一个地方输入数据,需要检测很多输出的点,从而可能会在很多点发现存储型XSS。

至于如何根据输出来构建存储型XSS的代码,和反射型没有任何区别,都是看输出的上下文来进行。

修改QQ昵称/QQ资料/空间资料/QQ群昵称/QQ群资料/等等..任何能修改的地方!



拿修改昵称为例 把昵称修改成我们的xss检测代码 它会被保存进腾讯的数据库

 

然后找昵称输出的地方例如QQ客户端

 

<>小括号被转码了 变成大括号了,这里就是一个"输出点" 并且过滤了<>

 

例如登陆安全中心 就可以又看到一个"输出点"

 

打开QQ群论坛的时候发现报错了 猜测肯定这个地方有什么问题

 


查看源码发现 果然是没过滤

 


我们的xss代码输出在这对组合中间

<script>............<script>alert(/a/).</script>

我们需要闭合一下修改成这样的

<script>............</script><script>alert(/a/).</script>

 


然后再访问群论坛弹出了我们可爱的框框

 

现在大家对存储型xss大概了解了吧! 肯定还有其他输出点的 大家自己挖掘吧..
 

修复方案:

你们更专业!!

网友评论
<