VULHUB ™

### 简要描述： ThinkSNS某应用跨站脚本攻击，危害各种自愿上钩的用户 ### 详细说明： ThinkSNS发表日志可进行跨站脚本攻击，愿意看的都会中招 http://t.thinksns.com上进行测试 1.我们先随意插入一张网络图片 [<img src="https://images.seebug.org/upload/201301/07194913d1c7330f2b711d244d661fd7ca5089dd.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/07194913d1c7330f2b711d244d661fd7ca5089dd.jpg) 2.抓包，修改如下 [<img src="https://images.seebug.org/upload/201301/07194947a387f17d4e255615e02cb09a6809b344.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/07194947a387f17d4e255615e02cb09a6809b344.jpg) 3.发现document和cookie被滤掉了，但是测试location，果断成功 [<img src="https://images.seebug.org/upload/201301/07195203bbc40d41fe4bf247482f724e29f0978f.jpg" alt="7.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/07195203bbc40d41fe4bf247482f724e29f0978f.jpg) 4.那就好办了，我们可以构造形如下面的链接（友情提示：这只是其中一种最直接的方式，不要滤了这种又不管其他了） [<img...

### 简要描述： ThinkSNS某应用跨站脚本攻击，危害各种自愿上钩的用户 ### 详细说明： ThinkSNS发表日志可进行跨站脚本攻击，愿意看的都会中招 http://t.thinksns.com上进行测试 1.我们先随意插入一张网络图片 [<img src="https://images.seebug.org/upload/201301/07194913d1c7330f2b711d244d661fd7ca5089dd.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/07194913d1c7330f2b711d244d661fd7ca5089dd.jpg) 2.抓包，修改如下 [<img src="https://images.seebug.org/upload/201301/07194947a387f17d4e255615e02cb09a6809b344.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/07194947a387f17d4e255615e02cb09a6809b344.jpg) 3.发现document和cookie被滤掉了，但是测试location，果断成功 [<img src="https://images.seebug.org/upload/201301/07195203bbc40d41fe4bf247482f724e29f0978f.jpg" alt="7.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/07195203bbc40d41fe4bf247482f724e29f0978f.jpg) 4.那就好办了，我们可以构造形如下面的链接（友情提示：这只是其中一种最直接的方式，不要滤了这种又不管其他了） [<img src="https://images.seebug.org/upload/201301/07195345555f8e602ae0345de80a117593545e32.jpg" alt="9.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/07195345555f8e602ae0345de80a117593545e32.jpg) 抓包修改 [<img src="https://images.seebug.org/upload/201301/07195354e1b6e865e4d57cbb6d6f3807c46ef508.jpg" alt="10.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/07195354e1b6e865e4d57cbb6d6f3807c46ef508.jpg) 5.看下页面源码与效果 是的，插进去了，也跳转了 [<img src="https://images.seebug.org/upload/201301/071954285482a5caa5e8bcd1732e6c64415518bb.jpg" alt="11.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/071954285482a5caa5e8bcd1732e6c64415518bb.jpg) [<img src="https://images.seebug.org/upload/201301/07195459ddc0663b28fb618c92df5999eae47c8e.jpg" alt="12.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/07195459ddc0663b28fb618c92df5999eae47c8e.jpg) 6.能干什么？看你怎么写脚本了~~~ 所谓愿者上钩，就是想看这篇日志的都会上钩！！ ### 漏洞证明： 见详细说明，话说既然是SNS，那就好好查查漏洞吧……