Thinksns某SNS功能极品XSS,通杀WEB和IOS客户端II

2012-11-08T00:00:00
ID SSV:94280
Type seebug
Reporter Root
Modified 2012-11-08T00:00:00

Description

简要描述:

最近流行连载,我也凑个热闹…… 不得不说,同样一个地方,同样的问题,发生了两次,要打程序猿小PP啦

详细说明:

从上次的修改看,是过滤了</>等特殊字符的过滤 ,但是,问题没有得到解决呀!看图

<img src="https://images.seebug.org/upload/201211/07223750f27f11cde8fce8131bf2dbf58bfffc86.png" alt="问题.png" width="600" onerror="javascript:errimg(this);">

我可以定义onerror事件,直接利用

<img src="https://images.seebug.org/upload/201211/072239025853f4de19442544c66c0608692b8cb0.png" alt="onerror.png" width="600" onerror="javascript:errimg(this);">

照样是发送到首页&并且在点击我的首页时,顺利触发

<img src="https://images.seebug.org/upload/201211/072240193ccd27aa7c3f6f79724284b492a2c60a.png" alt="2.png" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201211/0722404591f6c1aa3408bd51edbdaa0bdedf66b1.png" alt=".png" width="600" onerror="javascript:errimg(this);">

漏洞证明:

再有 ,我还是不辞劳苦的测试了IOS客户端,效果也是非常明显的

<img src="https://images.seebug.org/upload/201211/072241256a42446b7ffe88bd603b3c2e28ed2eba.jpg" alt="未命名.jpg" width="600" onerror="javascript:errimg(this);">

今天没有用xsserme,难道是为xsser节约资源? -0-