网安部门反映由“圣博润”提交的一份《跨站脚本漏洞(高危)》

一苇过江

http://***:80/home.php?mod=space&username=%C1%E9%D6%A5
测试URL	http://***:80/home.php/;;document.title=08600//?mod=space&username=%C1%E9%D6%A5
弱点值	类型:附加文件名,位置:,测试值:;document.title=08600//
漏洞信息
描述	跨站脚本漏洞（Cross Site Scripting，常简写作XSS）是Web应用程序在将数据输出到网页的时候存在问题，导致攻击者可以将构造的恶意数据显示在页面的漏洞。因为跨站脚本攻击都是向网页内容中写入一段恶意的脚本或者HTML代码，故跨站脚本漏洞也被叫做HTML注入漏洞（HTML Injection）。 与SQL注入攻击数据库服务器的方式不同，跨站脚本漏洞是在客户端发动造成攻击，也就是说，利用跨站脚本漏洞注入的恶意代码是在用户电脑上的浏览器中运行的。 大部分Web漏洞都源于没有处理好用户的输入，跨站脚本也不例外。 请看以下一段PHP代码：                                                                                                                                              <?PHP echo "欢迎您，".$_GET['name'];  ?> 稍微解释一下，这段PHP代码的意思是在页面输出字符串“欢迎您，”和URL中name参数的值，比如用浏览器访问这个文件：http://localhost/test23.php?name=lakehu，页面上就会出现“欢迎您，lakehu”字样。其中lakehu是我们通过URL中的参数name传入的，name的值就是用户的输入。 我们知道，浏览器对网页的展现是通过解析HTML代码实现的，如果我们传入的参数含有HTML代码呢？对，浏览器会解析它而不是原封不动的展示——这个就与Web应用程序的设计初衷相反吧。 这样通过参数访问刚才的PHP页面：http://localhost/test23.php?name=lake<s>hu</s>，你将看到HTML标记被浏览器解释了，变本加厉的，如果传入一段脚本<script>[code]</script>，那么脚本也会执行。用这样的URL将会执行JavaScript的alert函数弹出一个对话框：http://localhost/test.php?name=lake<script>alert(123456)</script>  跨站脚本漏洞的危害： 跨站脚本攻击注入的恶意代码运行在浏览器中，所以对用户的危害是巨大的——也需要看特定的场景：跨站脚本漏洞存在于一个无人访问的小站几乎毫无价值，但对于拥有大量用户的站点来说却是致命的。最典型的场景是，黑客可以利用跨站脚本漏洞盗取用户Cookie而得到用户在该站点的身份权限。据笔者所知，网上就有地下黑客通过出售未公开的GMail、雅虎邮箱及hotmail的跨站脚本漏洞牟利。由于恶意代码会注入到浏览器中执行，所以跨站脚本漏洞还有一个较为严重的安全威胁是被黑客用来制造欺诈页面实现钓鱼攻击。这种攻击方式直接利用目标网站的漏洞，比直接做一个假冒网站更具欺骗性。另外，控制了用户的浏览器，黑客还可以获取用户计算机信息、截获用户键盘输入、刺探用户所处局域网信息甚至对其他网站进行GET Flood攻击。目前互联网已经有此类利用跨站脚本漏洞控制用户浏览器的黑客工具出现。当然，虽然跨站脚本攻击是在客户端浏览器进行，但是最终也是可以攻击服务器的。笔者就曾在安全测试过程中就利用某Blog程序的跨站脚本漏洞得到网站管理员身份并最终控制Web服务器。

1 贡献

最佳答案

说了这么多，问题是Discuz里根本就没有这种代码啊

• 专家
• 发表于2023-5-22 16:22:06
• 详细答案 >

专家

说了这么多，问题是Discuz里根本就没有这种代码啊