青果教务管理系统存储型XSS 一枚
博客专区 > ___Null 的博客 > 博客详情
青果教务管理系统存储型XSS 一枚
___Null 发表于3年前
青果教务管理系统存储型XSS 一枚
  • 发表于 3年前
  • 阅读 1430
  • 收藏 2
  • 点赞 0
  • 评论 0

腾讯云 新注册用户 域名抢购1元起>>>   

摘要: 青果教务系统xss
  1. 背景

    期末(被逼)评教时发现校网xss一枚,反正给学校反映了也没人管,

  2. 效果


    直接爆菊,至于怎么利用。。。。啊哈哈哈  对吧 大家都懂的。

  3. 分析

    教学评价用了一个文本域,后台对提交的数据做了一个简单的过滤,反正提交类似<script>之类的标签会提示非法字符,最后我用比较脑残的方法,在里面输入</textarea>闭合标签。然后就ok了

     </textarea><img onerror="javascript:alert(document.cookie)" src="111"><textarea>

             评论框输入上面的代码就可以触发了,但是后面会多出来一个文本域和图片,应该用css可以隐藏起来。

  4. 修复

    1、严格过滤用户输入,特殊符号进行转义处理, 2、给cookie加上httponly属性也能在一定程度上防止xss危害。 另外教务系统相对封闭应该不会造成太大的安全威胁。

共有 人打赏支持
粉丝 17
博文 16
码字总数 7322
×
___Null
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: