网易博客一处存储型跨站

楼主^#

更多发布于：2012-11-09 18:05


	网易博客，博客设置，个人经历那里，未对用户输入的信息过滤，导致xss。由于博客提供可将此信息显示在首页的功能，放大了漏洞的影响效果，只要点击到对方博客首页，就会被跨。。图片：20121109105906424.jpg 查看源码，发现此处没有过滤图片：20121109105906588.jpg 绕一下，}</textarea><script>alert(document.cookie)</script> 标签变色了，图片：20121109105907898.jpg 显示在首页“关于我” 图片：20121109105907907.jpg 最后任意用户来到我博客的主页，cookie没了。。图片：20121109105907873.jpg 如果能社工拿到博客人气排行榜上博主的cookie，只需诱使点我一下，相信不难，再用他们的博客。。 cookie，马，虫。。修复方案：很简单的小问题，不要粗心哦。。