��̳ › web app��͸����::��Web App penetration testing�� › dzX 2.0/2.5ͨɱ0day �洢��XSSһö

admin ������ 2013-2-16 21:37:48

dzX 2.0/2.5ͨɱ0day �洢��XSSһö

©�������ڲ帽���ĵط���˵���帽����λ����ҲӦ�ö��뵽�˿϶����ļ�������Ϊ�ļ����ǰ��ձ����ϴ����ļ�������ʾ�ġ�
�����IJ���ϵͳ��linux�����ֱ���޸�һ��ͼƬ�ļ����ļ�������������

1
<img src=javascript/alert(1);>.png
(�����/��linux�»ᱻת����:      ���payloadֻ����IE6�²��ܵ���������֪�����Ƕ��Ǹ��� ���Ը�����Ҫ ���߼���payload)
�����IJ���ϵͳ��windows,���������ϲ����ץ������(�Ҹ���ϲ����Tamper data)����һ���ϴ�Ӧ����ץ�����ļ����ģ�������û��ץ����
��������Ҫ���ϴ������룬�������֮�����±༭����������������ͼƬ�����ʱ��ץ���ǿ���ץ������ɰ���filename�ġ�
�޸�xxx.pngΪ

1
<img src=javascript:alert(1);>.png
�ύ��
xss�ᱻ�����ڵڶ���ҳ�棬Ҳ���ǵ��ͼƬ�Ŵ�֮�󴥷���
pwned!

�ַ�����������80���ң������ˡ� �� / etc..��б�ܵ������һ��ں������������
��Ϊ����XSS�����ø��Լ���ĺõļ�λ����ȥ����payload��˵б�ܹ����ˣ��ַ��������� �����϶�ʧ���ˡ�
��Ȼ����XSS�ܻ𣬵��Ҹ�����IJ��Ǻ�ϲ�����������
�����Ѿ�Ȼ��˵���о�ֻ���Լ�Ӳ��ͷƤ�������ˡ�
�ڳ����з��ַ�б��Ҳ������ʱ���Ҳŷ����ⲻ��һ��xss filter�����⡣
�����ϴ������У����ǿɰ���/�ͷ�б��������Ӧ���𵽷ָ�filename��filepath������ ���Ա�ɱҲ��Ӧ�õġ�Orz..
��ò�ƾ��Ǵ�˵�е�mission impossible�ˡ�
������Ҫ������б�ܵ����⡣�������ֳ�������ػص��˸��������ĵط�����û�а��յز���һ��XSS payload.��������
1
<img src=x onerror=alert(document.cookie)>.png
ԭ�����ļ�����������������ǵ��ˡ�
pwned!

�����Ѿ����Դ������ǵ�б���ˣ���Ϊ���Ѿ�������ǰ�����������ˣ�
��������Ҿ���Ӧ���Ѿ�û���κε��谭�ˡ�
���ܾ������ԣ�������˵payload������ҳ���©����HTTPonly cookie,���ڱ����������ơ�
whatever!
�Ҿ�����Щ�Ѿ���Ӧ���Ǹ�ȥ�о��������ˡ�
��Ϊû���ĸ���վ��������ô��ĺޡ�
���������
ȫ��-�ϴ�����-��̳����-��������ʾͼƬ����-��
�������͸㶨�ˡ�

coolboy ������ 2013-2-17 19:17:13

���ڷ��ͼ���

�鿴�����汾: dzX 2.0/2.5ͨɱ0day �洢��XSSһö