文章出處
純fuzzing,沒有神奇的vector
root cause:
QQ郵箱會將郵件里出現的特殊unicode字符轉成自家的圖片導致xss過濾函數被繞過。
按照正常思路,如果我們對郵件正文進行如下的xss injection:
我們只能得到這樣的回報:
但如果結合我們在上面提到的unicode轉換問題,來巧妙的構造這樣的vector:
最終郵件會變成這樣:
被強制轉換成圖片的unicode字符 祝 由于包含雙引號和右肩括號,會在無意間提前閉合style標簽,進而將原先的attribute y的值帶入到style標簽的innerHTML當中,導致XSS。
解決方案:
該poc暫時只能在ie7上復現。雖然poc有點雞肋,不過這里最根本的問題是這種unicode轉成圖片的機制會干擾xss過濾函數的正常判斷。所以我覺得大可以把這個功能去掉。
就愛閱讀www.92to.com網友整理上傳,為您提供最全的知識大全,期待您的分享,轉載請注明出處。
歡迎轉載:http://www.kanwencang.com/bangong/20161102/33266.html
文章列表
全站熱搜
留言列表
