SRC-文件上传导致XSS
1.前言
在测试某个企业的SRC时,发现机构的基本信息出有上传功能点。随即进行测试。
2.测试详情
首先可进行机构的基本信息填写,存在文件上传功能点。
随便选择一个图片点击上传。抓包。发现文件名后缀为空,看返回包中显示的是上传的png格式,我们把 filename后面加上 html后缀,并且插入xss语句:<sCript>alert(666)</scriPt>;,放包。
在测试某个企业的SRC时,发现机构的基本信息出有上传功能点。随即进行测试。
首先可进行机构的基本信息填写,存在文件上传功能点。
随便选择一个图片点击上传。抓包。发现文件名后缀为空,看返回包中显示的是上传的png格式,我们把 filename后面加上 html后缀,并且插入xss语句:<sCript>alert(666)</scriPt>;,放包。