本站存在xss

By 赋辰网 at 2016-01-02 • 1人收藏 • 361人看过

blob.png

13 个回复 | 最后更新于 2016-01-04
2016-01-02   #1

@lincanbin

2016-01-02   #2

如何复现?

你构造一个路径或者页面来攻击我试试?

2016-01-02   #3

在插入话题的地方

2016-01-02   #4

回复#3 @赋辰网 :

如何利用来进行攻击?

如果不能的话,那也不叫XSS攻击,而是跟自己用F12开发者工具修改页面自己玩一个性质。

2016-01-02   #5

好吧,上报一个Bug还被批。。

2016-01-02   #6

小心被提取cookie

2016-01-02   #7

楼上正解

2016-01-02   #8

回复#6 @strwei :

然而Cookie是HTTP Only的,从截图就可以看出,登录后增加的Cookie并不可能被JavaScript所捕获。

blob.png

至于Bug也说不上,因为这个本质上跟自己开开发者工具修改页面是一样的,不会有任何影响,也谈不上bug。

2016-01-06   #9

@lincanbin

我是觉得确实有这个问题。这属于反射型 xss,虽然比较鸡肋,但不能否认这个问题的存在。

在添加话题的地方,输入 HTML 代码回车,没有过滤。

按理说这里应该用 $.text 而不是 $.html 了。

2016-01-06   #10

回复#9 @oott123 :

这个无法构造链接进行反射吧。

不过语义上确实也错了,确实应该是text。

2016-01-08   #11

回复#10 @lincanbin :

手动反射也是射

2016-01-08   #12

回复#11 @oott123 :

跨站脚本攻击,这个根本攻击不了呢。

怎么能算跨站脚本攻击呢?

而且我Cookies也加了HTTP Only,根本取不出来。

登录后方可回帖

登 录
信息栏
购买PHP虚拟主机 / VPS

Carbon Forum是一个基于话题的高性能轻型PHP论坛

下载地址:Carbon Forum v5.0.1
QQ群:12607708(QQ我不常上)

donate

手机支付宝扫描上方二维码可向本项目捐款

Loading...