[讨论]百度编辑器存储型XSS(Store XSS in editor)-WEB安全-看雪-安全社区|安全招聘|kanxue.com

挽梦雪舞

2018-8-3 11:21

2120

这是一个存储型的XSS，可以窃取管理员的cookie。

复现步骤：

1、发表新帖，以html格式输入payload

2、发布帖子

3、当admin管理员编辑帖子后会触发XSS代码

--------------------------------------------------------------------------------------------------------------------------

This is a store xss,it can lead to steal admin's cookie.

reproduce step:

1.write a post，input payload with html format

2.Post this post.

3.When admin edit this post,this xss will be triggered.

不过，对于此，有token验证的，cookie、session都验证，而且token绑定IP，session绑定了UA等信息。xn走这条路行不通的。——燃烧的冰

最后于 2018-8-3 23:50 被挽梦雪舞编辑，原因：

收藏・0

免费・0

支持

最新回复 (3)
古朴雪币： 192 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 77 粉丝 0 关注私信	古朴 2 楼 2018-8-3 14:06 0
挽梦雪舞雪币： 25937 活跃值： (1409) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 432 粉丝 21 关注私信	挽梦雪舞 3 楼古朴 [em_16] 这表情好有深意 2018-8-3 23:40 0
farmsec 雪币： 425 活跃值： (135) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	farmsec 4 楼百度的xss src平台给的分挺低啊～ 2018-8-4 16:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

挽梦雪舞

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
古朴雪币： 192 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 77 粉丝 0 关注私信	古朴 2 楼 2018-8-3 14:06 0
挽梦雪舞雪币： 25937 活跃值： (1409) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 432 粉丝 21 关注私信	挽梦雪舞 3 楼古朴 [em_16] 这表情好有深意 2018-8-3 23:40 0
farmsec 雪币： 425 活跃值： (135) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	farmsec 4 楼百度的xss src平台给的分挺低啊～ 2018-8-4 16:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复