动易系统通杀存储型XSS漏洞

1.由于撸主对aspx不了解,就不搭建本地测试环境了,直接用官网上的demo来做演示了。首先在http://gov.demo.powereasy.net/User/Register.aspx随便注册一个用户1,来到用户的短消息验证处。
1
2.再注册一个用户2,用户2首先在添加好友处,把用户1添加为自己的好友,然后再回答发送短消息的界面。选中源码编辑,构造如下短消息内容asdsd

3.再回到用户1,打开刚才用户2给自己发送的短消息,即可以触发XSS漏洞。
2
4.虽然动易的有的cookie是http only的,但是只要配合上csrf,还是可以轻松发挥出无穷的威力。

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录