首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛

当前位置：主页>安全文章>文章资料>漏洞资料>文章内容 搜狐博客/博客大巴 日志模块XSS漏洞 来源：http://hi.baidu.com/xisigr 作者：xisigr 发布时间：2009-01-12   漏洞描述：      搜狐博客，博客大巴这两个社区的博客系统，日志模块都采用富文本提交方式。可以直接授权用户编辑HTML代码。但这两套博客系统均没有过滤，<!--[if gte IE 4]>等IE条件注释标签。进而攻击者可以注入恶意代码。造成跨站攻击。 利用代码： <!--[if gte IE 4]> ……………… ……………… <![endif]--> 触发方式：      用IE浏览器打开日志页面的用户会有受到攻击的危险。 补充说明：     “if IE” 系列代码为IE中的条件注释。    1. <!--[if !IE]><!--> 除IE外都可识别 <!--<![endif]-->    2. <!--[if IE]> 所有的IE可识别 <![endif]-->    3. <!--[if IE 5.0]> 只有IE5.0可以识别 <![endif]-->    4. <!--[if IE 5]> 仅IE5.0与IE5.5可以识别 <![endif]-->    5. <!--[if gt IE 5.0]> IE5.0以及IE5.0以上版本都可以识别 <![endif]-->    6. <!--[if IE 6]> 仅IE6可识别 <![endif]-->    7. <!--[if lt IE 6]> IE6以及IE6以下版本可识别 <![endif]-->    8. <!--[if gte IE 6]> IE6以及IE6以上版本可识别 <![endif]-->    9. <!--[if IE 7]> 仅IE7可识别 <![endif]--> 10. <!--[if lt IE 7]> IE7以及IE7以下版本可识别 <![endif]--> 11. <!--[if gte IE 7]> IE7以及IE7以上版本可识别 <![endif]--> lte，lt，gte，gt各自的详细解释如下： lte：就是Less than or equal to的简写，也就是小于或等于的意思。 lt ：就是Less than的简写，也就是小于的意思。 gte：就是Greater than or equal to的简写，也就是大于或等于的意思。 gt ：就是Greater than的简写，也就是大于的意思。 ! ：就是不等于的意思。 附图： _______________________________________ _______________________________________   [推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]   匿名评论 评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。  §最新评论：

热点文章 ·XSOK环境变量本地命令执行漏洞 ·N点虚拟主机管理系统 致命漏洞。 ·南方数据企业网站管理系统V10.0 ·动网（DVBBS）Version 8.2.0 后 ·Solaris 10 telnet漏洞及解决 ·破解无线路由器密码，常见无线密 ·Nginx %00空字节执行php漏洞 ·WinWebMail、7I24提权漏洞 ·XPCD xpcd-svga本地缓冲区溢出漏 ·Struts2多个漏洞简要分析 ·ecshop2.72 api.php 文件鸡肋注 ·Discuz!后台拿Webshell 0day   相关文章 ·PHPWIND & DISCUZ! CSRF漏洞 ·Myspace中国 博客跨站漏洞 ·再爆hzhost6.5虚拟主机管理系统 ·opera 9.52使用ajax读取本地文件 ·PHP popen()函数缓冲区溢出漏洞 ·Symbian系统新漏洞:"Curse Of Si ·HZHOST域名虚拟主机管理系统sql ·Microsoft SQL Server sp_replwr ·开心网(kaixin001.com) XSS漏洞 ·IE7漏洞公告0day ·Discuz! 1_modcp_editpost.tpl.p ·ewebeditor最新版本漏洞   推荐广告

CopyRight © 2002-2022 VFocuS.Net All Rights Reserved