腾讯QQ空间的跨站漏洞介绍以及修复解决的方案(图)

时间：2015-12-13 23:07:49 阅读：158 评论：0 收藏：0 [点我收藏+]

QQ空间存在一处储存型跨站
详细说明：
QQ空间应用处有一个文件夹应用，该应用可以重命名文件名，正常情况下客户端是过滤了特殊字符的。
技术分享

但是特殊字符仅仅在客户端做了过滤并没有在服务端和输出端过滤。因此我们可以通过本地修改post内容绕过这一限制
技术分享

点击确定产生post

技术分享

（拦截post数据修改post内容）
将name值修改为"><script>alert(‘by:pijiu‘)</script><"

技术分享

回到QQ空间文件夹这时可以看到文件已经成功被重命名而且构造的"> 已经将titile标签阻断
技术分享

虽然这里没有显示alert但是可以看到<script>标签已经处在可以运行的状态了。只是需要细心构造一下就可以形成攻击。
再抓包得到json 在json里面脚本畅通执行

技术分享

如果有人通过腾讯其他xss获得QQ空间权限然后再修改此处可能会对受害者造成长期影响。

修复方案：

抓个漂亮妹纸，过滤下.

作者啤酒【

原文：http://www.jb51.net/hack/54988.html

踩

(0)

评论一句话评论（0）

分享档案

更多>