39健康网存储型xss跨框架单poc触发+分析
网站:http://www.39.net/
method:
多处同一框架问题触发
比如日志标题内容、个人资料、论坛信息、博客空间资料、相册名称等等
这里就拿个人资料一处分析,其他的地方触发代码和此处类似相同
========================================
首先注册一个号,注册好后让你填写你的个人信息,比如身份证、姓名、地址等,
当然这些都不是必填的,填写联系地址即可。
分析得dom输出框架,值赋给value,比如我们联系地址填写123,那么输出的
html框架中代码赋值语句是:
<input type="text" value="123" clss="id" ....>
结束标签运行javascript的话不支持js跨框架执行,所以我们不能结束标签
于是在标签内利用本身属性触发
poc语句:
123" onbegin=alert(/hacked by nandi/) title="dw
输入后的完整语句就是:
<input type="text" value="123" onbegin=alert(/hacked by nandi/) title="dw" clss="id" ....>
后面之所以输入title属性是因为框架本身会给value加上双双引号,是一种过滤
保护机制,那么就用本身的标签来闭合,否则在外面会直接被当做攻击签名的一种而
执行错误保护机制(.NET的一种)
之后当鼠标点到联系地址上的时候,就成功触发了xss,弹出窗口:hacked by
nandi
这里只是抛砖引玉提出了onbegin,当然直接触发onload也可以,利用形式就不
多赘述了。
The End
>更多相关文章
- 11-15不看后悔!程序员防御XSS的无奈
- 11-10揭秘Web黑客3种注入点判断方法
- 11-10黑客Web脚本注入攻击深度剖析
- 10-21全球无线网络面临黑客攻击风险 WiFi曝安全漏洞
- 02-24iPhone再爆安全漏洞 黑客1分钟可盗照片及加密信息
- 02-22互联网金融风险 警示网站漏洞或成“致命点”
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 12-05亚马逊推出新一代基础模型 任意模态生成大模
- 12-05OpenAI拓展欧洲业务 将在苏黎世设立办公室
- 12-05微软质疑美国联邦贸易委员会泄露信息 督促其
- 12-05联交所取消宝宝树上市地位 宝宝树:不会对公
- 12-04企业微信致歉:文档打开异常已完成修复
相关文章
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御
粤公网安备 44060402001498号