CSDN 存在反射型 XSS 漏洞

  • A+
所属分类:信息安全

CSDN XSS 漏洞

利用地址

https://so.csdn.net/so/search/s.do?q=%5C%22%3B+alert%281%29+%2F%2F&t=doc&o=&s=&l=&f=

playload

CSDN 存在反射型 XSS 漏洞

存在原因

动态生成 JavaScript 代码存在转义纰漏。通过查看源代码发现源码中有如下代码:

重点在生成的这一句代码:

\"; alert(1) // 为我们所构造的 playload

不难发现原本代码是将 " 进行了 \" 转义,但是如果我在 \ 前再进行一次转义的话就可以构造一个完整的字符串。这样后面就编写我们自己的脚本了。但是原有代码后面始终会有一个 " 作为结束,为了使代码不报错且能正常运行,可以构造一个双斜杠来将后面的代码注释掉。

ultravires

发表评论

您必须才能发表评论!