动易系统通杀存储型XSS漏洞

1.由于撸主对aspx不了解,就不搭建本地测试环境了,直接用官网上的demo来做演示了。首先在http://gov.demo.powereasy.net/User/Register.aspx随便注册一个用户1,来到用户的短消息验证处。 1 2.再注册一个用户2,用户2首先在添加好友处,把用户1添加为自己的好友,然后再回答发送短消息的界面。选中源码编辑,构造如下短消息内容asdsd ``` 2 4.虽然动易的有的cookie是http only的,但是只要配合上csrf,还是可以轻松发挥出无穷的威力。

3 条评论

  1. 不对我记得动易把onload和onerror都干掉了。

  2. heihui

    额。你把这个页面也插了

    1. 0day5
      @heihui

      勿操作

发表评论