WooYun-2014-73319( WooYun: php云人才系统存储型跨站多处 )曾经报道过这两处存储型跨站,虽然厂商修了,但是还是可以以奇葩的方式XSS跨站。
0x01: 我要提问
================================================================
我们先将要注入的代码做HTML编码,例如:
编码后为:
然后贴到内容里面:
![24133738752d5973ac5b810cf0270d52586655dc[1]](http://0day5.com/wp-content/uploads/2015/01/24133738752d5973ac5b810cf0270d52586655dc1.png)
添加
![24133819af5c902eee5ba5b3a3228d12c28d8435[1]](http://0day5.com/wp-content/uploads/2015/01/24133819af5c902eee5ba5b3a3228d12c28d84351.png)
添加成功后就可以看到弹框:
![24133846bd128e41b2cdede2eae1ee2c0d651d1c[1]](http://0day5.com/usr/themes/0DAY5/img/white.gif)
0x02: 追加问题
================================================================
同样,先将要注入的代码做HTML编码,例如:
编码后的内容为:
然后贴到内容里面:
![241341151484e629315ab38e69bb6af68ebd6657[1]](http://0day5.com/wp-content/uploads/2015/01/241341151484e629315ab38e69bb6af68ebd66571.png)
回答提交后,即可弹框:
![24133846bd128e41b2cdede2eae1ee2c0d651d1c[1]](http://0day5.com/wp-content/uploads/2015/01/24133846bd128e41b2cdede2eae1ee2c0d651d1c1.png)
![24134212c05a57ecbe169ac1c8a0b998f6a64da7[1]](http://0day5.com/wp-content/uploads/2015/01/24134212c05a57ecbe169ac1c8a0b998f6a64da71.png)