PHPOK留言管理XSS(打管理员)

CracerCracer 2015-12-19 渗透测试 661 0 6

f9dcd100baa1cd111a4c1a37b912c8fcc3ce2d2a测试环境:

1

当在 在线留言 处留言:

2

留言成功后需要管理员审核才可以通过,所以不能立刻显示,当管理员登陆后台,删除该留言的时候,触发XSS:3

看下源码:

5

这里过滤了,继续看删除留言的代码:

6

 

一个onclick事件,调用了content_del函数,追溯过去:

函数在 list.js 这个文件中,关键代码如下:
 

4

7

经过HtmlEncode的数据,但是由于htmlpersar解析是优先于jspersar的,所以单单对js事件进行htmlencode的话,经过浏览器的解析,编码的事件请求内容就会被解码,从而产生XSS。。。
 

转载请注明来自Cracer,本文标题:《PHPOK留言管理XSS(打管理员)》

喜欢 (6) 发布评论
发表评论


Top