变态重口极致另类在线-波多久久夜色精品国产-波多野结衣在线观看一区-波多野结衣在线观看一区二区-污污的网站免费阅读-污污视频网址

當(dāng)前位置: 首頁IT技術(shù) → HTMLencode解決QQ空間缺陷導(dǎo)致日志存儲(chǔ)型XSS

HTMLencode解決QQ空間缺陷導(dǎo)致日志存儲(chǔ)型XSS

更多

在這個(gè)系列的第一個(gè)漏洞時(shí),由于2個(gè)缺陷點(diǎn)距離不遠(yuǎn),當(dāng)時(shí)就已經(jīng)發(fā)現(xiàn)了這個(gè)問題,想著騰訊可能對(duì)第一個(gè)漏洞采用某些方式修復(fù);如果是用 json.parse的方式修復(fù),那么這第2個(gè)問題應(yīng)該會(huì)依然存在,如我所料,于是。。。

1. 接著看這個(gè)系列的第一個(gè)漏洞(content_gridsblog.js)中那部分的代碼。

騰訊為了修復(fù)這個(gè)漏洞,采用了更為安全的JSON.parse函數(shù)作為修復(fù)方案。這種修復(fù)是沒有問題的。

其它有類似缺陷的網(wǎng)站可以參考騰訊的修復(fù)方案。

2. 但實(shí)際上,在這段代碼下方的不遠(yuǎn)處,還存在著另外一處缺陷,如下圖所示:

可以看到, oGridInfo為 JSON.parse解析出來的一個(gè)[Object]

而 oGridInfo.templateName 取出來后,沒有經(jīng)過任何過濾,就傳入到了 innerHTML 中。

而從抓包的數(shù)據(jù)來看,json數(shù)據(jù)里的templateName 我們是可控的,那么這里就顯然存在問題啦~

3. 修改日志數(shù)據(jù)包中的templateName,并發(fā)送。

{"g0":{"visible":1,"id":0,"content":{"mood":"","image":"","date":"","text":"1"},"type":1,"title":"?????????"},"g5":{"visible":1,"id":5,"content":{"mood":"","image":"","date":"","text":"1"},"type":1,"title":"2012?????????"},"g1":{"visible":1,"id":1,"content":{"mood":"","image":"","date":"","text":"1"},"type":1,"title":"???????"},"templateName":"加載中...","g4":{"visible":1,"id":4,"content":{"mood":"","image":"","date":"2013-03-20&1","text":""},"type":0,"title":"???? 2013-3-20"},"g7":{"visible":1,"id":7,"content":{"mood":"","image":"","date":"","text":"1"},"type":1,"title":"??????????"},"version":"1.2","g2":{"visible":1,"id":2,"content":{"mood":"","image":"","date":"","text":"1"},"type":1,"title":"??????"},"bgItem":{"bgId":"130","bgURL":"/qzone/newblog/v5/flashassets/bg130.swf?bgver=1.0&max_age=31104000","gridcolor":"0xF06368","alpha":1,"align":"right","wordcolor":"0xFFFFFF"},"tempId":56,"g8":{"visible":1,"id":8,"content":{"mood":"","image":"","date":"","text":"1"},"type":1,"title":"???????????"},"g6":{"visible":1,"id":6,"content":{"mood":"","image":"","date":"","text":"1"},"type":1,"title":"????????????"},"g3":{"visible":1,"id":3,"content":{"mood":"","image":"","date":"","text":"1"},"type":1,"title":"2012?????????"}}

4. 用另外一個(gè)號(hào),查看已經(jīng)發(fā)表的日志。 成功彈出啦。

由于代碼邏輯上,只有他人查看日志時(shí),才會(huì)觸發(fā)此段代碼,故測試時(shí),請(qǐng)以第三者身份查看包含缺陷代碼的日志

修復(fù)方案:

oGridInfo.templateName取出后,HTMLencode一下。

熱門評(píng)論
最新評(píng)論
發(fā)表評(píng)論 查看所有評(píng)論(0)
昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過審核才能顯示)
主站蜘蛛池模板: 日日噜噜夜夜狠狠va视频 | 国产精品天天在线 | 深夜福利网 | 明星毛片 | 欧美一区永久视频免费观看 | 最近中文2019视频在线 | 欧美精品三级在线 | 亚洲高清一区二区三区久久 | 天天操夜夜操免费视频 | 亚洲人成网国产最新在线 | 国产高清天干天天视频 | 一区二区视频在线 | 欧美日韩三 | 欧美极品视频 | 黄网免费在线观看 | 亚洲黄色免费在线观看 | 欧美亚洲国产精品 | 暴力调教抖s浪荡总裁受文 白洁性荡生活l六 | 国产福利小视频在线观看 | 国产精品成人网 | 又大又粗又爽黄毛片 | 91免费高清无砖码区 | 色婷婷成人 | 天天综合天天综合色在线 | 日韩欧美一及在线播放 | 高清中文字幕在线 | 曰皮在线播放免费 | 日韩欧美视频在线一区二区 | 成人短视频网站 | 天天操天天插天天射 | 亚洲综合成人在线 | 中国免费毛片 | 巨胸喷奶水www久久久 | 成人免费看视频 | 曰韩色视频 | 制服丝袜中文字幕第一页 | 久久九九综合 | 国产丝袜在线视频 | 在线黄站 | 国产天天色 | 韩漫画无遮挡羞免费网站 |