经过对国内多个ASP论坛的研究,比较出名的我都测试过了,99.99%存在下列问题。下面是比较常见的,出现在动网论坛,极限论坛等。
问题一:
一般论坛允许用户使用自己的个性图片,在个性图片或者其他可以进行输入的地方,输入下面script  将能将用户的浏览器重定向。
此处, yourscript.php 是一个接收用户 cookie 的脚本,攻击者将能获得用户 Cookie。
以用户浏览器重定向为例,因为论坛程序会在每个你发的tip上面以 ,所以只需要在个性图片的位置中填写
"http://about:test"onerror="top.location.href='http://定向位置';"
或者
http://about:test"onerror="top.location.href='http://定向位置';
则浏览者在浏览所有你post的tip时浏览器就会被重定向到http://定向位置,至于获取用户cookies的方法也是一样的
问题二:
另外有部分ASP论坛只要注册名字如fuck@somedomain.com
如果不可信可以尝试>fuck@somedomain.com
同样的,在其他地方例如个人主页一样可以实现(我觉得这个是最好利用的,因为前面就已经会以a herf帮你提交)
解决办法:
1.对该几处设置进行过滤(建议使用)
2.对长度进行限制(不推荐)
|
