标签 ‘跨站’ 下的日志

无<>跨站一例——kevin blog跨站解析

文章作者: 落叶纷飞&华夏鸡头4
信息来源: 邪恶八进制信息安全团队

kevin blog应该是大家比较喜欢的简约blog了吧,最近从流转JJ那拿了一套,今晚闲着无聊,就想看看它有什么漏洞。
看了一会,看倒comment.asp的代码貌似有点问题。代码如下:
….省略….
user=strchk(Request.Form("gname"))
msg=strchk(Request.Form("gmsg"))
mail=strchk(Request.Form("gmail"))
home=strchk(Request.Form("ghome"))
if mail="" then mail="[email protected]"
if home="" then home="kevin.hididi.net"
阅读全文 »

Tags:

XSS Phishing – 新式跨站脚本攻击方式

作者:茄子宝
来源:IT168

  最近跨站脚本漏洞好像比较火,国内的一些比较出名的WEB程序都陆续暴出了跨站脚本漏洞,但是一提到跨站脚本漏洞的攻击方式大家都哑火了,因为在常规的概念中这种漏洞最多是挂网页木马,获取COOKIE之类,属于典型的鸡肋漏洞!

  跨站脚本攻击最大的魅力是通过HTML注入劫持用户的浏览器,任意构造用户当前浏览的HTML内容,甚至可以模拟用户当前的操作。我这里介绍一种新式攻击方法:XSS Phishing(跨站脚本钓鱼攻击),利用这种方式可以直接盗取用户的密码,下面我就拿最近PHPWIND论坛所暴出的XSS做一下演示, PHPWIND对上传文件名没有处理严格,导致可以写入跨站脚本。

  先做一个简单的测试,发一篇新帖,在附件中随意写入一个本地路径加带“<” 和“>”的文件名,如图一
阅读全文 »

Tags: ,

寻找最短的跨站代码(by jmdcw)

来源:VBS小铺

那天剑心问我,最短的跨站语句是多少?要放在以前,我一定会这样想,正常的跨站代码:<script> alert("a")</script> ,查一下,一共27个字符。嘿嘿,不过,这之前我在《黑客手册》上看到了他的一篇文章,《疯狂的跨站之行》,在这其中提到了跨站语句的另一种方法:
阅读全文 »

Tags:

LOGweb 0.03版–跨站?

鬼仔注:我记得vbs小铺好像是lcx的。这个LOGweb版比较好玩,看说明吧。
update:有更新了,0.01版放在后面了。
update(2007.7.3 19:42):又更新了,lcx还真是勤奋,嘿嘿。

来源:vbs小铺

LOGweb 0.03版

修正2个BUG, 1是键盘大小写区分。2是有的键盘值会超过2个数字,读取紊乱的问题。3是加了模拟原页面的功能和记录鼠标是否在哪按键了(位置肯定不太准确)。

1。更新keymouse.htm如下:(可以该成vbs,<script src=*.vbs >调用)
阅读全文 »

Tags: ,

对国内主流邮箱的跨站测试

来源:hackest's blog
作者:hackest&雕牌 [H.S.T]

此文章已发表在《黑客X档案》第6期杂志上
后经本文作者hackest提交到作者博客
欢迎大家转载,但请务必要记住注明此信息!

一、起因

其实小雕以前发现过QQ邮箱的跨站问题,不过那个是只能跨群邮件,跨不了普通个人邮件的。于是小雕继续研究,终于有了突破性进展!这一次跨得貌似厉害了点,嘿嘿。126、21cn、sina、tom、sohu、163、QQ这些大学常用的邮箱都存在跨站问题!经测试已经全部成功了,嘿嘿。不过 yahoo、hotmail这几个没有跨出来,鉴于技术和时间都有限,就说说已发现并测试成功的这些吧。貌似也是具有"中国特色"的邮箱跨站哦!

二、跨站测试

1、126邮箱
阅读全文 »

Tags: ,

跨出权限—世纪热线全站程序完美版漏洞利用

鬼仔注:利用跨站,让管理员执行指定的动作,这个思路以前就在哪里看过,这里是个实例。

信息来源:http://www.hacklu.net
作者:樱花浪子[I.S.T]
注:本文首发于黑客手册,.转载请注明来源

06年就这样像3389离我而去,07年就像4489在迎接着我们。不知不觉又长了一岁。06年可以说是注入淡却的一年。不过新的技术也在增长。
跨站虽然算不上新的技术。但在国外也是非常重视的。其实跨站代码如果构造好的话可以干出很多事来的。这不,在网上逛到了一个电影网站。
心想如果把这个站拿下来不就可以看免费的电影了。(动机不太好呀^_^)。发现程序用的是:"世纪热线全站程序完美版"于是去百度搜一下也没发有漏
洞。那么就自己下回来慢慢研究吧。
阅读全文 »

Tags:

跨站通杀漏洞:支持最新的phpwind等论坛.

信息来源:黑色技术小组
整理编辑:B.S.T

只要把后面的域名改成你所要跳转的域名就可以了…
支持wmv的论坛如下发帖:

[wmv=314,256,1]http://www.rootkit.com.cn/qq.swf?url=http://www.rootkit.com.cn[/wmv]

其他论坛跨站方法大家自己灵活运用了….
比如 mp3 wmv flash rm 等代码的支持格式都可以试一下

Tags: ,

百度知道跨站

跨站代码:


:</title><iframe src=http://www.huaidan.org/ width=400 height=300></iframe>

 
 
 
 
 
 
 
效果:

Tags: ,