黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客文章 >> 黑客进阶 >> 脚本入侵 >> 文章正文
[组图]LBS跨站漏洞
        ★★★★★
LBS跨站漏洞
文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2007-2-7
  LBS2 是由 SiC 开发一个单用户的 Blog 程序,以其安全性和速度赢得了很多 Blogger 的喜爱。我用的也是 LBS2 。

  不过今天在 狂人日记 看到 nt_family 写的一篇关于 LBS2 跨站漏洞的文章,问题出现在访问统计那里, HTTP_REFERER 没有过滤就写进了数据库中,就可以仿造数据。不过我很少去看 LBS2 自带的统计。。

  然后测试了下,但是用 nt_family 提供的语句测试并不成功,不过知道了漏洞出在哪里了~

  那就自己动手吧,用我自己的 Blog 进行测试。

测试方法:
用 minibrowser 浏览网站
在 Referer 那里写上 XSS 语句
我是用这两个语句进行测试的:
<IMG """><SCRIPT>alert("www.huaidan.org")</SCRIPT>">
<IMG """><iframe src=http://www.baidu.com></iframe>">

贴个图:




文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    dxbbs漏洞(通杀7.3以前所有版本)04-06
    记对一足球推荐站点的渗透04-06
    注射DB_ONER权限并且主机与数据库04-06
    bbsxp sql最新版再爆0day?04-02
    BBS的通杀跨站方法04-02
    CCTV的XSS跨站03-28
    全面解析百度XSS跨站漏洞03-26
    Wordpress 2.1.2 以及之前版本物03-26
    动易最新入侵方法03-15
    PJBlog漏洞利用03-14
    DVBBS <= 7.1.0 sp1 博客 远程注03-14
    php简单入侵02-07
    相 关 文 章
  • dxbbs漏洞(通杀7.3以前所有版本)

  • Vista+谷歌拼音输入法重现输入法漏洞

  • 利用微软动画光标漏洞的复合型蠕虫现身

  • ANI 漏洞第三方补丁被破[附新的第三方补

  • QQ Traveler漏洞分析与利用(0day)

  • 对于最近几天的IE新漏洞临时解决方法

  • BBS的通杀跨站方法

  • 跨站通杀漏洞:支持最新的phpwind等论坛

  • CCTV的XSS跨站

  • 全面解析百度XSS跨站漏洞

  • Wordpress 2.1.2 以及之前版本物理路径

  • 搜狗我也来跨站

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886