【安全漏洞】品葱存在反射型XSS漏洞
漏洞影响
攻击者可以构造钓鱼链接盗取用户在品葱的凭证
漏洞POC
POC链接:https://pincong.rocks/publish/?topic_title=test"/><script>alert(%27xss%27);</script>
描述:有发布文章权限的用户在点击该连接后,如果浏览器没有开启XSS过滤器将会看到弹窗,如果开启保护会看到拦截提示。但是对于成熟老练的攻击者来说,XSS过滤器依然可以绕过
漏洞位置
\views\default\publish\index.tpl.htm中的74和78行对于输出topic_title没有过滤
修复建议
使用htmlspecialchars编码输出结果
使用CSP规则进行保护
攻击者可以构造钓鱼链接盗取用户在品葱的凭证
漏洞POC
POC链接:https://pincong.rocks/publish/?topic_title=test"/><script>alert(%27xss%27);</script>
描述:有发布文章权限的用户在点击该连接后,如果浏览器没有开启XSS过滤器将会看到弹窗,如果开启保护会看到拦截提示。但是对于成熟老练的攻击者来说,XSS过滤器依然可以绕过
漏洞位置
\views\default\publish\index.tpl.htm中的74和78行对于输出topic_title没有过滤
修复建议
使用htmlspecialchars编码输出结果
使用CSP规则进行保护
