新浪微博及招聘的两个XSS漏洞分析与解决方法

时间：2016-01-30 08:39:51 阅读：140 评论：0 收藏：0 [点我收藏+]

新浪微博搜索存储型XSS漏洞：两洞结合利用
客户端绕过漏洞：新浪微博“发起投票”功能对标题（25字）、选项（20字）都进行了字数限制，但是只是客户端限制，通过代理可绕过。注入脚本如图1所示。
XSS漏洞：直接到投票页，注入的脚本会被HTML转义。但是通过微博的搜索功能，用脚本相关的关键词（如：iframe onload）进行投票搜索时，出现的搜索结果包含注入的脚本，并触发脚本执行！如图2所示。
简单利用：只需将搜索连接放到微博中，点击即中。
技术分享

图1 注入脚本

图2 脚本执行
修复方案：
服务端验证输入限制，对所有搜索输出的内容审查一下吧
作者 WebSPRing
招聘部分
新浪招聘部分个人简历没有对用户输入进行过滤导致xss漏洞，若是管理员进行查看简历时可窃取cookie等信息。
http://career.sina.com.cn/user_center.php
在创建个人简历时没有对用户数据的信息进行判读和过滤，身份证等信息都可以输入<script>等等，导致存储型xss。在管理员查看简历时会导致cookie被窃取很多地方都可以触发。。。

技术分享

修复方案：
过滤吧！
作者 Adra1n

新浪微博及招聘的两个XSS漏洞分析与解决方法

原文：http://www.jb51.net/hack/56456.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)