网易博客一处存储型跨站
2335 点击·0 回帖
灯火互联
楼主
 |  | |
 | 网易博客,博客设置,个人经历那里,未对用户输入的信息过滤,导致xss。由于博客提供可将此信息显示在首页的功能,放大了漏洞的影响效果,只要点击到对方博客首页,就会被跨。。 图片:20121109105906424.jpg  查看源码,发现此处没有过滤 图片:20121109105906588.jpg  绕一下,}</textarea><script>alert(document.cookie)</script> 标签变色了, 图片:20121109105907898.jpg  显示在首页“关于我” 图片:20121109105907907.jpg  最后任意用户来到我博客的主页,cookie没了。。 图片:20121109105907873.jpg  如果能社工拿到博客人气排行榜上博主的cookie,只需诱使点我一下,相信不难,再用他们的博客。。 cookie,马,虫。。 修复方案: 很简单的小问题,不要粗心哦。。 | |
 |  |