青果教务管理系统存储型XSS 一枚
2019独角兽企业重金招聘Python工程师标准>>>
背景
期末(被逼)评教时发现校网xss一枚,反正给学校反映了也没人管,
效果
直接爆菊,至于怎么利用。。。。啊哈哈哈 对吧 大家都懂的。
分析
教学评价用了一个文本域,后台对提交的数据做了一个简单的过滤,反正提交类似<script>之类的标签会提示非法字符,最后我用比较脑残的方法,在里面输入</textarea>闭合标签。然后就ok了
</textarea><img onerror="javascript:alert(document.cookie)" src="111"><textarea>
评论框输入上面的代码就可以触发了,但是后面会多出来一个文本域和图片,应该用css可以隐藏起来。
修复
1、严格过滤用户输入,特殊符号进行转义处理, 2、给cookie加上httponly属性也能在一定程度上防止xss危害。 另外教务系统相对封闭应该不会造成太大的安全威胁。
转载于:https://my.oschina.net/cuilili/blog/281182
青果教务管理系统存储型XSS 一枚相关推荐
- 代码审计之Catfish CMS v4.5.7后台作者权限越权两枚+存储型XSS一枚
首先本地搭建环境,我所使用的是Windows PHPstudy集成环境.使用起来非常方便.特别是审计的时候.可以任意切换PHP版本. 本文作者:226safe Team – Poacher 0×01 ...
- 存储型xss实例分享---基于web靶机的织梦内容管理系统
存储型xss实例分享-基于web靶机的织梦内容管理系统 存储型xss实例分享: ① 用御剑扫到管理员登录路径: http://192.168.1.105:800/DedeCmsV5.6-GBK-Fin ...
- 看我如何从 icloud.com 中发现存储型 XSS并获$5000奖金
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 印度渗透测试工程师 Vishal Bharad 分享了如何从 icloud.com 中找到一个存储型跨站点脚本 (XSS) 漏洞.如下 ...
- 二次注入 php,dedecms20140606 二次注入+存储型xss
红色目录有exp,注入比较鸡肋 目录 dede/soft_edit.php, 存储型XSS漏洞 2 include /memberlogin.class.php 会员笔名二次注入 ...
- 富文本存储型XSS的模糊测试之道
富文本存储型XSS的模糊测试之道 凭借黑吧安全网漏洞报告平台的公开案例数据,我们足以管中窥豹,跨站脚本漏洞(Cross-site Script)仍是不少企业在业务安全风险排查和修复过程中需要对抗的&q ...
- DVWA V1.9:Reflected Cross Site Scripting(存储型XSS)
DVWA V1.9:Reflected Cross Site Scripting(存储型XSS) 存储型 XSS 介绍 Low 级别 核心代码 官方提示 漏洞利用 Medium 级别 核心代码 官方提 ...
- 齐博 src=/do/js.php?id=775,齐博CMS存储型XSS可getshell(组合利用)
齐博cms,利用威胁不大的前台存储型xss+没有任何危害的后台CSRF+几乎无影响可忽略的后台getshell 3个0day 结合起来的威力拿下齐博cms,虽然不算什么严重的漏洞,但是中途遇到的问题和 ...
- iCMS前台存储型XSS漏洞
该漏洞CNVD-ID: CNVD-2019-10126 漏洞提交CNVD后,待CNVD公示才发出本文. 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsuite ...
- Java SSM框架+jsp处理存储型XSS和反射型XSS漏洞
关于存储型XSS和反射型XSS漏洞的修复 *这里是java中SSM框架,前端页面为JSP,仅在服务端做处理,思路是对脚本转义* 存储型XSS漏洞 1:表现形式 2:解决方式 第一步:创建过滤器XssR ...
- 存储型XSS原理讲解及实战实验
原理:使用者提交的XSS代码被存储到服务器上的数据库里或页面或某个上传文件里,导致用户访问页面展示的内容时直接触发xss代码. 输入内容后直接在下方回显,回显的地方就是我们插入的内容的地方. 根据显示 ...
最新文章
- python读取文件
- Master 横扫围棋各路高手,是时候全面研究通用人工智能了!
- HTML5本地存储——Web SQL Database
- 推荐 4 款 MySQL 调优工具,大神都在用!
- MySql中delimiter
- onnx模型部署 python_onnxruntime模型部署流程
- python- 进阶 与flask的搭配使用---定时任务框架APScheduler学习详解
- 后端DTO(数据传输对象)与DAO(数据库数据源对象)解耦的好处
- VS2010调试小技巧
- python数据录入_Re:从零开始的Python数据分析(实战篇)
- 如何利用VUE动态添加class样式
- 计算机刷bios版本,主板刷bios的6种方法,电脑刷bios方法-
- sybase 字符串转数字_sybase字符串转日期
- ue4 材质翻转法线开关控制
- AD中使用Net Label时,编译时为什么总是Floating。出现的原因。
- [C语言]显示器【模拟】
- 混沌与分形(一):谢尔宾斯基三角形与门格海绵
- 泰雷兹推出未来飞机的大脑PureFlyt
- 关于unity打包时出现插件DLL错误: The Assembly UnityEditor is referenced by Population解决方法
- php获取全国最新省市区行政区划数据