T00ls有人问:
新仙剑之鸣 发表于 2012-12-26 13:15
RT,哪有大神能够xss百度的快照,收录时神马都过滤完了,但是确实发现有的站的快照点开能跳转或是弹广告,表示很强大。。有大神x过没?求卜。。。
给出我的回复:
非js跳转即可,例如:
<meta http-equiv="refresh" content="0; url='https://lcx.cc/'; charset=utf-8">
百度抓取的时候删除了<script>标签,但并不是完全过滤了javascript脚本,例如:
onclick、onKeyDown、style、onload、onerror 等标签完全就没有过滤。(可以:site:lcx.cc,点开首页快照看看本站缓存。)
还有 css 也可以利用(虽然被百度缓存了,但貌似没有任何修改),例如:
<link href="css.css" rel="stylesheet" type="text/css" />
还有框架页面,完全没过滤,例如(可以:site:lcx.cc,随意点开一篇文章快照看看页面缓存。):
<iframe id="pinglun" src="liuyan/index.asp?Number=123" width="100%" height="275" frameborder="0" scrolling="auto"></iframe>
百度对防 XSS 这块,处理很弱,再加上输出的html代码是完全在浏览器中执行的(非直接显示源码),所以很容易绕过的。
(PS:以上内容部分未验证,凭经验之谈,但八九不离十。)
留言评论(旧系统):