关键信息 漏洞详情 发现者: Shuvo Ahmed Sanin (来自孟加拉国的Red Team研究员) 受影响组件: Sourcecodester Student Grades Management System v.1.0 漏洞类型: 存储型跨站脚本(Stored Cross Site Scripting) 影响: 可执行代码 复现步骤 1. 使用用户名 和密码 登录。 2. 登录后进入管理面板 ( ),然后转到管理部分。 3. 添加新用户并填写必填字段或编辑任何用户信息。 4. 在编辑部分使用XSS载荷 代替用户名。 5. 点击更新用户。 6. 成功触发存储的XSS。 7. 注销并重新登录,会再次看到执行的XSS弹窗,表明存在存储型XSS。 影响 1. 会话劫持: 攻击者可以窃取身份验证cookie。 2. 钓鱼攻击: 用户可能被诱骗提供敏感凭据。 3. 数据盗窃: 利用XSS可能导致信息泄露。 4. 内容操纵: 攻击者可以修改显示内容或破坏应用程序。 缓解措施 1. 输入清理: 实施严格的输入验证和特殊字符转义。 2. 输出编码: 在浏览器中渲染之前对用户输入进行编码。 3. 实施CSP (Content Security Policy): 限制内联脚本的执行。 参考链接 https://www.linkedin.com/in/shuvo-ahmed-sanin/