1.做了过滤,但是过滤不清啊。

先之周刊及论坛存在持久性xss可获取cookie

2.出来了。

先之周刊及论坛存在持久性xss可获取cookie

3.因为做了过滤,所以我也必须绕过一下(插入了平台的XSS代码)

先之周刊及论坛存在持久性xss可获取cookie

4.平台盗取到cookie

先之周刊及论坛存在持久性xss可获取cookie

5.这个32期回复量不错。其他不知道,其他期数也可以XSS


先之周刊及论坛存在持久性xss可获取cookie


而且这个页面好像有SQL,但是我的“胡萝卜”检查到了,数据库猜不出。 


 

修复方案:

过滤要做好点。过滤要非常非常深入的过滤才有用。 



论坛:


1.新建个帖子,随便输入文字(标题必须吸引。)

先之周刊及论坛存在持久性xss可获取cookie

2.随便插入个论坛系统自带的图片

先之周刊及论坛存在持久性xss可获取cookie

3.转换成这个“代码模式”。然后把图片src属性替换成我们做好绕过的XSS代码。

先之周刊及论坛存在持久性xss可获取cookie

4.换好了。看看效果。我们发表这帖子吧。

先之周刊及论坛存在持久性xss可获取cookie

5.cookie可以盗取啊。

先之周刊及论坛存在持久性xss可获取cookie

修复方案:

过滤非常不严格。不应该有代码模式。