搜狐微博正文富文本xss漏洞

最新推荐文章于 2023-07-07 22:30:00 发布
原创 最新推荐文章于 2023-07-07 22:30:00 发布 · 818 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #hack #安全 #漏洞

这篇博客揭示了2010年搜狐微博存在的一个XSS漏洞。作者详细描述了漏洞的披露过程,指出尽管微博对图片地址进行了限制,但通过特殊字符组合仍能绕过防护。漏洞利用示例中展示了如何构造URL触发onerror事件以弹出警告框。此问题在公开细节前已通知厂商,但最终在一个月后公开。

漏洞详情

披露状态:

2010-07-16: 细节已通知厂商并且等待厂商处理中
2010-08-18: 细节向公众公开

简要描述:

搜狐微博正文存在xss漏洞,虽然有做限制,但是可以bypass.

详细说明:

搜狐微博对图片地址进行了限定,要是http://xxxxx/xxx.png这个格式,如果字符串的起始于结尾都不符合,就会清空,比如javascript伪协议,双引号等.
测试发现如果字符串url中间含有特殊字符,程序的处理就会发生奇妙的变化,哦也.
比如url中的目录会被当成属性,空格处的切断等.

漏洞证明:

抓个包,然后POST:
msg=%u5206%u4EAB%u56FE%u7247&act=insertTwitter&pic=http://up2.upload.chinaren.com/"abc/123/onerror=alert(); xxx.png

Sword-heart
关注
【甲方安全建设】富文本编辑器XSS漏洞攻击及防御详析
等风来
08-31 4836
随着Web 2.0技术的普及,富文本编辑器在各种Web应用中得到了广泛应用,用户、网站管理员等可以通过富文本编辑器在网页中添加并展示格式化文本、图片、视频等丰富内容。然而,由于富文本内容本质上涉及客户端输入,并且可能包含HTML、JavaScript等代码,处理不当时容易引发跨站脚本攻击(XSS)。
技术分享-ueditor漏洞利用&源码分析超详细分析
最新发布
cc123489ll的博客
05-31 431
ueditor的漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
搜狐、网易和TOM三大门户网站的SQL注入漏洞检测
博文视点(北京)官方博客
10-28 9023
搜狐、网易和TOM三大门户网站的SQL注入漏洞检测 本文节选自《大中型网络入侵要案直击与防御》一书   此外,笔者对搜狐及TOM和网易这三大门户网站作了注入攻击检测,发现同样存在明显的注入漏洞安全性很糟糕。 1.MySQL注入检测搜狐门户网站 首先,来看看搜狐网站,搜狐网站上的动态网页大部分是采用PHP语言编写的,同样注入也很多。例如: http://app.sh.sohu.com/lo***l/s.php?id=636 这个网页是一个欧莱雅广告页面,未对提交的数字参数进行检测,可直接利用
java 富文本 xss_KindEditor开源富文本编辑框架XSS漏洞
weixin_35703673的博客
02-24 982
原标题:KindEditor开源富文本编辑框架XSS漏洞*原创作者:卫士通 安全服务事业部 天龙,叶龙,本文属FreeBuf原创奖励计划,未经许可禁止转载0×01 前言KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框。KindEditor 使...
ASP.NET MVC 页面使用富文本控件的XSS漏洞问题
weixin_33796177的博客
04-07 265
目前在做的项目存在XSS安全漏洞! 原因是有一些页面使用了富文本编辑框,为了使得其内容可以提交,为相关action设置了[ValidateInput(false)] 特性: [HttpPost] [ValidateInput(false)] public ActionResult MailPreview(FormColle...
搜狐漏洞:滥用开放重定向网址
01-17 1048
 http://adc.go.sohu.com/200611/741baec86589cceadff14d3a2a1531d0.php?url=http://www.sohu.com.XXXXXX.cn上面这个网址,一般情况下普通网民看到会怎么想? 估计一般就会认为这是sohu的页面或是与sohu有业务关系的吧?点开之后就会发现导航到了一个很“传统”的以骗取短信费模式的网站,而且这
百度编辑器解决xss漏洞
03-01
百度编辑器解决xss漏洞
123-富文本存储型XSS漏洞挖掘.pdf
03-15
123-富文本存储型XSS漏洞挖掘
DedeCMS 存储型xss漏洞1
08-03
【DedeCMS 存储型 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
html 编辑器编码漏洞,某富文本编辑器文件上传漏洞(小论如何控制IsPostBack的值) | CN-SEC 中文网...
weixin_39826984的博客
06-18 337
在这个文本编辑器上没有找到任何按钮是可以直接上传文件的(只有插入文件上传按钮,没啥用),但是代码里面是隐藏有这样一个功能的:code 区域protected override void RenderContents(HtmlTextWriter output){if (this.Page.IsPostBack) //判断是否第一次访问,这个是小的关键点{//if there is an uploa...
网页编辑器漏洞大全
07-13
涵盖了诸如常见的FCKeditor、eWebEditor、Cuteditor、Freetextbox、Webhtmleditor、Kindeditor、所谓的eWebEditorNET、所谓的 southidceditor、所谓的bigcneditor
富文本输出如何避免XSS
jimmyleeee的专栏
05-12 4379
有时网站为了美观,会允许用户输入一些富文本,这样在显示的时候,就可以显示的更友好。虽然在输入富文本的时候在客户端进行了控制,但是,仍然难易避免一些攻击者通过抓包篡改数据绕过客户端的控制。因此,在服务器端收到富文本的数据之后,还是要进行净化处理。
Ueditor编辑器任意文件上传漏洞
m0_51468027的博客
07-30 2万+
一文学习Ueditor编辑器任意文件上传漏洞(部署环境到漏洞复现)
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
Boom!脑洞大爆炸的博客
07-07 1万+
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
漏洞复现篇——ewebeditor编辑器解析漏洞
爱国小白帽
02-18 4743
在线web编辑器,也叫做富文本 编辑器。 富文本编辑器,Rich Text Editor, 简称 RTE, 是一种可内嵌于浏览器,所见即所得的文本编辑器。 富文本编辑器不同于文本编辑器,程序员可到网上下载免费的富文本编辑器内嵌于自己的网站或程序里(当然付费的功能会更强大些),方便用户编辑文章或信息。比较好的文本编辑器有kindeditor,fckeditor等。 这样的程序,能够在网站上写文档的...
(转载)sinaeditor漏洞
aocong5568的博客
08-12 185
SinaEditor简介 SinaEditor是基于新浪博客编辑器的开源编辑器。您可以用它来编辑富文本内容。 编辑器的核心是一个执行队列的调度系统,加入插件来实现功能,并通过事件来驱动编辑器的运行。我们对事件进行了一次封装,有效的解决了匿名事件函数不能回收的问题,减少内存占用的情况。 特性 所有的功能基于插件方式编写。可以自由配置功能。 提供了Range的API。对IE的t...
网站漏洞修复之最新版本UEditor漏洞
热门推荐
网站安全专家
08-30 12万+
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文...
全面解析XSS漏洞扫描工具与防护策略
### XSS漏洞扫描知识点 XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中执行恶意脚本,进而获取用户的会话信息、篡改网页内容、或者对网站服务器发起攻击。XSS漏洞扫描是评估Web应用...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值