新浪微博及招聘的两个XSS漏洞分析与解决方法
liuyuzhi 2012-06-28
新浪微博搜索存储型XSS漏洞:两洞结合利用
客户端绕过漏洞:新浪微博“发起投票”功能对标题(25字)、选项(20字)都进行了字数限制,但是只是客户端限制,通过代理可绕过。注入脚本如图1所示。
XSS漏洞:直接到投票页,注入的脚本会被HTML转义。但是通过微博的搜索功能,用脚本相关的关键词(如:iframe onload)进行 投票搜索 时,出现的搜索结果包含注入的脚本,并触发脚本执行!如图2所示。
简单利用:只需将搜索连接放到微博中,点击即中。
图1 注入脚本
图2 脚本执行
修复方案:
服务端验证输入限制,对所有搜索输出的内容审查一下吧
作者 WebSPRing
招聘部分
新浪招聘部分个人简历没有对用户输入进行过滤导致xss漏洞,若是管理员进行查看简历时可窃取cookie等信息。
http://career.sina.com.cn/user_center.php
在创建个人简历时没有对用户数据的信息进行判读和过滤,身份证等信息都可以输入<script>等等,导致存储型xss。在管理员查看简历时会导致cookie被窃取很多地方都可以触发。。。
修复方案:
过滤吧!
作者 Adra1n
客户端绕过漏洞:新浪微博“发起投票”功能对标题(25字)、选项(20字)都进行了字数限制,但是只是客户端限制,通过代理可绕过。注入脚本如图1所示。
XSS漏洞:直接到投票页,注入的脚本会被HTML转义。但是通过微博的搜索功能,用脚本相关的关键词(如:iframe onload)进行 投票搜索 时,出现的搜索结果包含注入的脚本,并触发脚本执行!如图2所示。
简单利用:只需将搜索连接放到微博中,点击即中。
图1 注入脚本
图2 脚本执行
修复方案:
服务端验证输入限制,对所有搜索输出的内容审查一下吧
作者 WebSPRing
招聘部分
新浪招聘部分个人简历没有对用户输入进行过滤导致xss漏洞,若是管理员进行查看简历时可窃取cookie等信息。
http://career.sina.com.cn/user_center.php
在创建个人简历时没有对用户数据的信息进行判读和过滤,身份证等信息都可以输入<script>等等,导致存储型xss。在管理员查看简历时会导致cookie被窃取很多地方都可以触发。。。
修复方案:
过滤吧!
作者 Adra1n
相关推荐
wym 0喜欢 / 0评论 2019-09-21
众里寻她千百度 0喜欢 / 0评论 2019-09-25
LoveJob 0喜欢 / 0评论 2011-01-11
hmx 0喜欢 / 0评论 2014-10-10
chenlaoyang 0喜欢 / 0评论 2012-05-15
IT前沿 0喜欢 / 0评论 2007-05-17
arcsinz 0喜欢 / 0评论 2011-07-12
yrfh 0喜欢 / 0评论 2010-03-08
corree 0喜欢 / 0评论 2014-04-22
lihouyi00 0喜欢 / 0评论 2016-12-09
OakHJH 0喜欢 / 0评论 2012-01-05
草莓酱 0喜欢 / 0评论 2010-11-19
iamlazyphper 0喜欢 / 0评论 2019-04-08
大数据姐姐 0喜欢 / 0评论 2013-07-31
扑克投资家 0喜欢 / 0评论 2018-03-28
三节课 0喜欢 / 0评论 2018-02-14
心理学哲学批判性思维 0喜欢 / 0评论 2018-02-08
科技蟹 0喜欢 / 0评论 2018-01-29
图月志 0喜欢 / 0评论 2017-11-29
编程爱好者联盟 0喜欢 / 0评论 2017-05-16
80652319 0喜欢 / 0评论 2017-04-13
88672819 0喜欢 / 0评论 2017-02-13
互联网那些事 0喜欢 / 0评论 2017-01-20
互联网那些事 0喜欢 / 0评论 2016-10-19