跨站脚本漏洞

4476Dev32323 · 发表于 2017-11-13 09:31:03

本帖最后由 4476Dev32323 于 2017-11-13 09:34 编辑

问题如下：http://www.abc.com:80/x5/UI2/v_/ ... 00168A9171712E4172B

http://www.abc.com:80/x5/UI2/v_/ ... 3Dalert%28777%29%3E

http://www.abc.com:80/x5/UI2/v_/ ... 0168A9171712E4172B#><img%20src=''%20onerror=alert(777)>

jishuang · 发表于 2017-11-13 10:04:35

把漏洞检测工具中的完整漏洞查出截图看一下

4476Dev32323 · 发表于 2017-11-13 11:27:44

jishuang 发表于 2017-11-13 10:04
把漏洞检测工具中的完整漏洞查出截图看一下

请查看下是否框架问题，不是tomcat的问题？我现在不好确定，是tomcat那些我已经做了处理

jishuang · 发表于 2017-11-13 14:15:53

把浏览器的缓存清了看看，应该是版本号改变了还请求的带之前版本号的信息导致的

4476Dev32323 · 发表于 2017-11-13 14:31:52

jishuang 发表于 2017-11-13 14:15
把浏览器的缓存清了看看，应该是版本号改变了还请求的带之前版本号的信息导致的
...

好的，还有前面的几个严重的如何解决

jishuang · 发表于 2017-11-13 14:42:53

那几个？看发的文件中基本上都是版本号的

4476Dev32323 · 发表于 2017-11-13 17:47:38

jishuang 发表于 2017-11-13 14:42
那几个？看发的文件中基本上都是版本号的

这里个严重的！脚本注入

jishuang · 发表于 2017-11-13 17:56:27

数据库中attachemntSimple存的json传的数据是什么？

4476Dev32323 · 发表于 2017-11-14 16:03:28

本帖最后由 4476Dev32323 于 2017-11-14 16:05 编辑

jishuang 发表于 2017-11-13 17:56
数据库中attachemntSimple存的json传的数据是什么？

数据库里没存这个脚本的，是安全漏洞特意注入js脚本，而后台并没有作过滤处理导致的，能不能通过程程序过滤？
上传用的是控件，请求时漏洞扫描应该是注入了这段脚本
<img src='' onerror=alert(777)>

jishuang · 发表于 2017-11-14 16:48:35

这个url是js中拼的，如果要控制前端就不让请求可以自己在/UI2/system/components/justep/attachment/attachmentSimple.js中修改

如果有后端控制看在/UI2/system/service/doc/common/simpleFileStore.j中

		自动登录	找回密码
密码			注册

[结贴] 跨站脚本漏洞