[典型漏洞分享]从一个手动分析的反射型XSS漏洞看待一个安全设计原则【中危】...

最新推荐文章于 2024-03-27 17:03:23 发布
最新推荐文章于 2024-03-27 17:03:23 发布
阅读量168 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/fishou/p/4185418.html
版权

这是在测试YS“本地相册”功能时发现的一个反射型XSS,自己在安全测试过程中也发现过不少XSS漏洞,唯独这个的发现过程有点区别。

在此之前,我在测试另外一个模块的功能接口的时候发现了一个反射型XSS,当我在测试“本地相册”这个功能的时候,当我用burp拦截到HTTP请求时,发现该请求有3个参数,仔细观察,发现这3个参数居然和之前有XSS漏洞的接口的参数是一模一样的,但是有区别的地方:两者接口名称(action)是不一样的,两者参数个数不一样,之前的是4个,“本地相册”是3个,之前出现漏洞的第4个参数在“本地相册”接口上并没有出现,于是乎自觉告诉我这里可能会有问题,我本能的在“本地相册”接口上添加了第4个参数,提交后查看返回,后台居然未经处理原样返回!于是乎就产生了这个漏洞。以此推测,开发的兄弟应该是复用了之前有漏洞的接口的代码,然后在此基础上做的修改,而复用时间点是在我发现之前那个接口的漏洞之前,所以导致一连串的漏洞存在,后来经过完整的排查,还发现了另外两个接口也复用了同一份代码,同样存在这样的问题。

总结:挖漏洞的过程需要善于观察和反复思考,该案例体现了一个安全设计原则性问题,即存在漏洞的代码可能会被其它组件或产品“继承”,导致漏洞扩散,因此,在排查处理漏洞时,切不可单点处理,而应平行排查到面,减少漏洞再发生的概率。

YS“本地相册”功能存在反射型XSS漏洞【高】

问题描述:

    本地相册功能的XXX接口的YYY参数存在反射型XSS漏洞。注意:漏洞参数是本人手动添加上去的,正常提交不会存在。

测试步骤:

反射型XSS漏洞的验证:

1、  登录YS,选择 视频库à本地相册,点击图片,如下图所示:

clip_image002

2、  在请求的URL中增加cameraId参数(注意:原来是没有的),如下图所示:

clip_image004

3、  从服务器返回的数据可以看到,插入语句在js标签之间输出,如下图所示:

clip_image006

4、  执行结果:

clip_image008

问题扩展:

         XSS可对用户进行攻击并盗取cookie

解决建议:

         使用javascript输出转义来解决输出数据在js标签之间的XSS

转载于:https://www.cnblogs.com/fishou/p/4185418.html

Mr.Gu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
存储XSS
weixin_45634365的博客
03-07 2577
一、XSS简介 XSS:用户输入的数据被当做代码执行 #JS代码被触发的三种情况 <script></script> <a herf=javascript:alert(1)></a> <img src=1 onerror=alert(1) /> XSS的三种类: (1)反射 (2)存储 (3)Dom 二、同源策略 浏览器的同源策略,限制了不同源的Js,对当前页面的资源和属性的权限。同源策略保护了a.com域名下的资源不被来自其他网页的脚本
XSS漏洞的测试与利用
m0_53798300的博客
05-30 385
XSS漏洞的测试与利用(本实验基于DVWA实验平台完成) 一、准备工作: 下载并安装PhPStudy V8.0集成环境windows64位(按需下载,下载地址https://www.xp.cn/),下载完成解压后如图所示: 下载DVWA工具包,下载完成后将其放在PhPStud安装目录下的WWW文件夹内,如图所示: 注: 安装完成后现在PhP启动Apache和MySQL,可能会遇到MySQL启动不起来,原因可能是在自己的电脑上已经装有一套MySQL,两个端口发生冲突。以下是最便.
xss的总结
最新发布
qq_45752705的博客
03-27 346
一、xss简介什么是XSSXXS攻击目的是在网页嵌入客户端恶意脚本,最常用的攻击代码是JavaScriptXSS漏洞出现的原因程序对输入和输出的控制不够严格,导致"精心构造“的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生XSS害劫持用户cookie、点击构造的链接触发劫持cookie、框架钓鱼、刷流量、挂马、键盘记录、需要设置跨域二、xss的分类反射XSS
反射XSS漏洞的条件+类+害+解决
热门推荐
wuhuagu_wuhuaguo的博客
03-31 4万+
XSS攻击需要具备两个条件:需要向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执行。 XSS攻击有2种:   反射攻击;    存储攻击 XSS反射攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。 XSS存储攻击,恶意代码被保存到目标网站的服务器,这种攻击具有较强的稳定性和持久性,比较常见场景是在博客,
漏洞 的划分标准
whatday的专栏
09-05 1万+
漏洞等级采用CVSS 2.0标准的评分原则,对单个漏洞进行基本向量评分。CVSS : Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。 CVSS系统对所有漏洞按照从0.0至10.0的级别进行评分,其,10.0表示最高安全风险。 在CVSS系统获得0.0...
WEB开发常见安全漏洞分析与预防策略.rtf
12-23
WEB开发常见安全漏洞分析与预防策略
奇安信安全扫描漏洞解决路径遍历和存储xss反射xss攻击漏洞
11-09
亲测可用,漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
网络安全原理与应用:反射XSS攻击演示.pptx
05-16
反射XSS(Cross-site scripting)攻击是一种常见的Web应用程序安全问题,主要利用用户输入的数据未经充分验证或过滤,直接在浏览器执行,从而对用户的浏览器发起攻击。这种攻击模式的关键在于,恶意脚本不会被...
XSS漏洞挖掘与安全防护.pdf
08-08
XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与害。
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip",存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS漏洞。这种漏洞允许...
XSS是什么?(Xmind配文详解)
weixin_55832111的博客
03-27 1万+
一张图带你详解XSS (话不多说上图) 一、什么是 XSS XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP top 10 2013/2017年度分别为第三名和第七名,XSS是指攻击者在网页嵌入客户端脚本,通常是JavaScript编写的险代码,当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。 (是不是有人就会有疑问了,缩写不应该是CSS吗?因为CSS(层叠样式表)是一种用来表现文件样式的计算机
XSS注入漏洞解决方法(高风险)
weixin_43922510的博客
08-15 1万+
漏洞描述 攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 漏洞验证 通过在页面的留言板,提交框,录入信息框等能够提交参数的地方,尝试注入相关xss代码测试,能够成功执行对应代码功能则存在问题,可能造成流量劫持,篡改、删除页面信息,获取用户cookie信息,盗取账号等不良影响。 修复建议 过滤输入的数...
漏洞反射 XSS 攻击
平凡的人类的博客
03-09 9150
什么是反射 XSS 攻击? 反射 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,并在未检验数据是否存在恶意代码的情况下,将其发送给用户。反射XSS一般可以由攻击者构造带有恶意代码参数的URL来实现,在构造的URL地址被打开后,其包含的恶意代码参数被浏览器解析和执行。这种攻击的特点是非持久化,必须用户点击包含恶意代码参数的链接时才会触发。 实现目的: (其实说白了就类似于 SQL 注入,只不过一个是针对数据库,一个是针对 HTML ) 通过你提交的数据,实现反射 XSS 可以..
web安全-XSS利用架构图
Coisini的博客
05-27 252
[80Sec]深掘XSS漏洞场景之XSS Rootkit
weixin_30518397的博客
10-17 112
顶80SEC的牛。 转载开始。 深掘XSS漏洞场景之XSS Rootkit[完整修订版] EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-10-15 0×00 前言 众所周知XSS漏洞的风险定义一直比较模糊,XSS漏洞属于高漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞主要分为持久...
[典型漏洞分享]一个典型XSS盲打漏洞可导致全网用户cookie被盗取
weixin_30352645的博客
12-28 242
偶平时在做安全测试时,一般是以发现问题为主,点到为止,但做安全的同学可能也遇到过这样的问题,当你尝试向开发的同学描述一个漏洞害怎么怎么样的时候,双方经常会有一种鸡同鸭讲的感觉,甚至他们觉得我们在夸大其词去影响他们去修复,其实面对开发的同学的质疑,我也觉得合理,毕竟你用XSS去弹个框,能说明什么呢?因此,本案例着偏重渗透的过程,目的是通过一个案例来解决以后鸡同鸭讲的局面,同时也能树立...
XSS漏洞分类及
lay_loge的博客
05-22 3万+
常见的XSS漏洞分为存储反射、DOM三种。 (1)反射XSS 用户在请求某条URL地址的时候,会携带一部分数据。当客户端进行访问某条链接时,攻击者可以将恶意代码植入到URL,如果服务端未对URL携带的参数做判断或者过滤处理,直接返回响应页面,那么XSS攻击代码就会一起被传输到用户的浏览器,从而触发反射XSS。例如,当用户进行搜索时,返回结果通常会包括用户原始的搜索内容,如果攻击者精心构...
反射XSS漏洞
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-25 1634
反射XSS漏洞 原理:利用javascript语句,进行XSS拼接网页的HTML代码,一般而言我们是可以拼接出合适的HTML代码去执行恶意的JS语句(总结:xss就是拼接恶意的HTML) 1.我们输入 <script>alert(1)</script> 在框内 寻找输出点,发现在源代码里找到了两个输出点,但是第一个输出点 它把<>实体化了,没有<>的显示 但是第二个就不一样了 ![在这里插入图片描述](https:/它的<>都没有被实体化,存
存储XSS反射XSS有什么区别?
psiitoy的专栏
10-24 1万+
存储XSS,持久化,代码是存储在服务器的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器,用户访问该页面的时候触发代码执行。这种XSS比较险,容易造成蠕虫,盗窃cookie等。如:人人网又一大波蠕虫,位置在首页+登录就招+通杀网页和人人桌面 反射XSS,非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器没有这样的页
构造一个反射xss漏洞
06-03
为了保护网络安全,我不能提供具体的反射XSS漏洞构造方法,但是我可以简单介绍XSS漏洞的原理和实现方式: XSS攻击可以通过在网页注入恶意脚本来实现,这些脚本可以通过各种方式进行注入,例如在URL参数、表单、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值