土豆网存储型XSS测试可成功获取用户身份

楼主^#

更多发布于：2012-12-20 13:40


	这次就简要说下吧，土豆网在播放视频的过程中，如果接下来还有下一段视频时，在结尾的10秒左右，会提示“接下来要播放的视频是XXXX”，也就是说，在播放前，土豆网会读取下一段视频中的内容，然后等待执行，在这个时候，会获取到该视频的标题名称，正是因为如此，才有了XSS。。。如果在当前播放曲目中，下一个视频标题包含xss语句，在该视频结尾处，读取下一视频时触发XSS。。如果这段视频的标题处，加入盗取COOKIE的链接，访问后，即可触发。。 http://www.tudou.com/programs/view/zfkZlYZByHI/ 测试视频地址当视频访问到3分30秒的时候，即可触发XSS。。。其他地方还有2处，但都是鸡肋，就不说了。。看下图吧。。当该视频结束前10秒，系统会提示“即将为您播放的是XXX视频”，这个时候，触发XSS。。图片：20121220121347558.jpg 触发后获得的信息图片：20121220121348992.jpg 图片：20121220121348389.jpg 一个小豆单的管理员图片：20121220121348286.jpg 修复方案：过滤吧。。。