 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| BBSXP5.15跨站攻击漏洞 | |||||
作者:h4x0r 文章来源:www.21o.net 点击数: 更新时间:2005-12-12  |
|||||
|
前言:在新云网站管理系统1.02出来的时候,他的留言本就存在跨站漏洞,我测试了黑客动画吧,还好没有开放留言本功能,然后又测试了黑软基地 居然可以成功利用,和新云官方网站都成功拿倒了管理元的cookies. 想不到吧. 看来跨站不得不防范啊! BBSXP的漏洞近段时间闹得可火。现有的漏洞大家都见过了,就不说了。今晚无聊,看了看BBSXP 5.15最新版的几个文件代码,发现还是存在跨站攻击的漏洞。 Cookies.asp文件,代码如下: 对提交的 “no” 参数没做处理。再看setup.asp文件中: if Request.Cookies("skins")=empty then Response.Cookies("skins")=style dim ForumTreeList,toptrue ii=0 startime=timer() Set rs = Server.CreateObject("ADODB.Recordset") Server.ScriptTimeout=Timeout ’设置脚本超时时间 单位:秒 response.write" " 对cookies提交的参数也没有作出处理就直接write成default.html输出了。这样,我们就可以构造论风格的参数 “no”中插入跨站脚本代码,进行跨站攻击,如构造这样的url: http://bbs.yuzi.net/cookies.asp?menu=skins&no=4> |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| webshell下分离大文件资料 经典Webshell提权集合九招 Mac OSX--攻破它像用它那么 利用Serv-U自身缺陷提升 Web 详细解析Windows XP SP2自带 手动删除“sxs.exe病毒”方法 Windows XP需禁止的十大服务 利用启动脚本特性 更换Wind 小规模DDoS(拒绝服务)用Free 让Windows XP启动密码更加强 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
