还在添加友情连接处一个地方 两个玩法。 51cto添加友情链接标题根据uid来添加。flink是跳转的链接,跳转链接我们可以自定义,并且可以添加事件,没有过滤, 从而进行xss***。poc:htt
.
还在添加友情连接处
一个地方 两个玩法。
51cto添加友情链接标题根据uid来添加。flink是跳转的链接,跳转链接我们可以自定义,并且可以添加事件,没有过滤, 从而进行xss***。
poc:
http://laoxu.blog.51cto.com/mod/edit_flink.php?type=addflink&uid=4120547&flink=http://a.com" onclick="alert(1)"
添加友情链接之后 进行点击触发,有点鸡肋。
结果:
修复建议:
使用httponly
输入过滤,输出编码。
根据目前51cto看到的添加友情链接业务逻辑,完全没有必要让用户自定义url。即使自定义 也要对输入的链接进行过滤。