标签归档:taobao xss

Taobao cookie xss

鉴于taobao 忽略了这个漏洞,我就公开把

登陆taobao用户后,修改_nk_ 为

<img/src=x onerror=alert(1)>

刷新页面后查看

这个Cookie XSS的价值在哪里?

实际上,如果仅仅是Cookie XSS本身几乎是没价值的,因为攻击者很难事先改写你的Cookie。但是如果结合*.taobao.com的其他XSS,比如一个反射型XSS,这个Cookie XSS的价值就可以发挥出来了。攻击者可以通过这个反射型XSS将Payload写到Cookie中,只要Cookie不清除,即使反射型XSS被修补了,那么每次用户进入*.taobao.com的时候,Cookie XSS都可以触发,这就留下了一个后门,我们把这个叫做XSS Backdoor

参考
1.Web前端黑客技术揭秘 —-6.8 gmail cookie xss