天马行空工作室

 找回密码
 加入天马
搜索
查看: 2980|回复: 1

xheditor导致存储型xss

[复制链接]
发表于 2012-9-22 20:38:14 | 显示全部楼层 |阅读模式
这个问题之前发过,http://tmxk.org/thread-411-1-1.html,这次的是在限制了源码模式的情况下出现xss。

导致xss的原因是对图片,连接,视频的url没做验证或者只是简单验证了后缀。

首先对官网deomo进行测试。
X1.png
X2.png
X3.png
X4.png
测试举例
X5.png

具体案例,
搜房网,phpsoso,kingcms等。
http://tmxk.org/thread-676-1-1.html



发表于 2012-9-23 02:45:55 | 显示全部楼层
邪恶的random_  
您需要登录后才可以回帖 登录 | 加入天马

本版积分规则

Archiver|手机版|小黑屋|天马行空工作室 ( 京ICP备12003429号  

GMT+8, 2019-10-21 11:17 , Processed in 1.236253 second(s), 24 queries .

Powered by Discuz! v8

© 2010-2014 xheditor导致存储型xss - XSS 天马行空工作室

快速回复 返回顶部 返回列表