Thinksns某SNS功能极品XSS,通杀WEB和IOS客户端
2230 点击·0 回帖
灯火互联
楼主
 |  | |
 | 在一般能够出问题的地方出现了问题,很正常。正题 在个人主页发表图片的时候,存在不严格的地方,导致了一存储跨站: 图片:20121212110007881.jpg 上传完成,可以看到效果 图片:20121212110008653.jpg 由于看到了这样一个操作会自动发送一条微博到首页,危害程度就瞬间提升了。 于是有了我在首页的忽悠,可以@好友,可以转发 图片:20121212110008339.jpg 表示已经@小秘书和某boss,哈哈,没干坏事。 PCweb cookie: 图片:20121212110009335.jpg 接着我不辞辛苦有试了其ios客户端,效果也是很明显的, 图片:20121212110009839.jpg IOS cookie 图片:20121212110010371.jpg 图片:20121212110010344.jpg 修复方案: 一个小跨站带来的问题 | |
 |  |
