我们来测试下,注册了用户后,我们进入“用户管理后台”,然后再“相册”选项中选择“相册分类”,点击“相册分类”上的“添加分类”,在分类名称中输入“"><script>alert(56)</script><"”,然后点击“添加”按钮,如图4。
好了,分类就添加完了,现在我们来看看跨站的效果,打开“相册管理”,怎么样,跨站的代码执行了吧,如图5。
我们去首页看看吧,怎么样,跨站代码在首页页成功执行了,如图6。
呵呵,兴趣上来了吧?我们再看第三个跨站点,这个跨站点存在于user_team.asp和manager/m_team.asp文件中。在oblog4.0的时候我在官方测试成功了,后来官方在3月7号发布了补丁,本以为漏洞在4.5不会存在了,谁知竟然是更严重!我们来看它们漏洞代码:
user_team.asp:
....省略部分代码....
ico = Trim(Request.Form("ico"))
....省略部分代码....
rs.AddNew
rs("t_name")=name
rs("t_ico")=ico
rs("joinlimit")=t1
rs("joinscores")=t2
....省略部分代码....
rs.Update
rs.Close
rs.Open "select Max(teamid) From oblog_team Where createrid=" & oblog.l_uid
tid=rs(0)
rs.Close
....省略部分代码....
manager/m_team.asp:
....省略部分代码....
<%=rs("t_ico")%> //t_ico变量即刚才的变量ico
....省略部分代码....
看到了吧!变量ico没做任何过滤就丢进数据库更新去了,现在我们来测试下。打开“圈子”选项,选择里面的“创建新圈子”,在弹出的表单中的“外部调用”框里输入跨站代码“"><script>alert(1)</script><"”,然后点击“确认提交”。好了,我们进入内容管理后台的“圈子管理”看看,怎么样,跨站代码执行了吧,如图7
我们再去首页看看,代码也成功执行了,如图8。
总结:很多人都觉得跨站是一些没用的小漏洞而已,其实,跨站的危害是非常大的,只是看你是否懂得利用罢了,建议大家多去一些讨论脚本安全的论坛学习下,hackyou和milw0rm这两个网站是个不错的选择!
好了,oblog的XSS漏洞就到这里了,如果大家还有什么问题,可以去www.cnsst.org或X的论坛找我,我的ID是落叶纷飞。
上一页 1 2 |
安全中国首页 > 文章中心 > Oblog文章