水木社区论坛发帖可注入脚本得到后台下载

来源:黑吧安全网 浏览:1013次 时间:2014-04-29
做网站找雨过天晴工作室

水木论坛发帖可植入脚本

[face=宋体]test[/face]



最终变成

 

<font face="宋体">test</font>





字体过滤存在BUG,可以使用双引号等字符关闭face属性,添加自定义属性。



使用style将<font>全屏并最顶端,绑定onmousemove即可注入js代码。



使用第二个[face=*/],将前一个[face]多余的内容变成style里的css注释。



该论坛使用一站式无刷页面,一贴中招即可全局控制。

过滤[face=]中的" 就可以修补此漏洞了