考研网(kaoyan.com) 反射型XSS跨站漏洞

webmaster 2016-07-28 23:10:08

考研网(www.kaoyan.com)XSS跨站漏洞
跨站代码如下:
http://www.kaoyan.com/e/pagebottom.php?classid=">&id=333337&domain=www.kaoyan.com
分析:
url中的classid未经过任何检查、过滤和保护,就带入html代码中构成网页,调取网站源文件,明显看到classid参数三次被调用构成网页,其中一处构成完整XSS代码,浏览器执行,跨站漏洞形成。进一步将classid参数改成">