[Tips]Image Upload XSS
by axis
2007-06-04
www.ph4nt0m.org
今天在ha.ckers.org看到了一个小技巧,关于图片上传处跨站的。
原文地址是:http://ha.ckers.org/blog/20070603/image-upload-xss/
引用原文中的例子
an example of something you might test for:
<IMG SRC="$filename">
So you upload this file:
http://ha.ckers.org/image-xss/"onerror="alert('XSS')"a=".jpg
This ends up making the page look like:
<IMG SRC=""onerror="alert('XSS')"a=".jpg">
<IMG SRC="$filename">
So you upload this file:
http://ha.ckers.org/image-xss/"onerror="alert('XSS')"a=".jpg
This ends up making the page look like:
<IMG SRC=""onerror="alert('XSS')"a=".jpg">
简单来说,就是如果图片的文件名没有检查的话,也是会造成跨站的,我想很多程序员都会忽略这里吧!
需要注意的是,在windows下是不允许输入双引号的,但是linux下可以。类似的还有一些其他字符。
在windows下利用时,可以直接构造数据包提交,同时也要注意服务器是否对非法文件名的字符过滤。
没有评论:
发表评论