BBSXP5.15跨站攻击漏洞
BBSXP5.15跨站攻击漏洞
发布时间:2016-12-26 来源:查字典编辑
摘要:前言:在新云网站管理系统1.02出来的时候,他的留言本就存在跨站漏洞,我测试了黑客动画吧,还好没有开放留言本功能,然后又测试了黑软基地居然可...

前言:在新云网站管理系统1.02出来的时候,他的留言本就存在跨站漏洞,我测试了黑客动画吧,还好没有开放留言本功能,然后又测试了黑软基地居然可以成功利用,和新云官方网站都成功拿倒了管理元的cookies.

想不到吧.看来跨站不得不防范啊!

BBSXP的漏洞近段时间闹得可火。现有的漏洞大家都见过了,就不说了。今晚无聊,看了看BBSXP5.15最新版的几个文件代码,发现还是存在跨站攻击的漏洞。

Cookies.asp文件,代码如下:

对提交的“no”参数没做处理。再看setup.asp文件中:

ifRequest.Cookies("skins")=emptythenResponse.Cookies("skins")=style

dimForumTreeList,toptrue

ii=0

startime=timer()

Setrs=Server.CreateObject("ADODB.Recordset")

Server.ScriptTimeout=Timeout'设置脚本超时时间单位:秒

response.write""

对cookies提交的参数也没有作出处理就直接write成default.html输出了。这样,我们就可以构造论风格的参数“no”中插入跨站脚本代码,进行跨站攻击,如构造这样的url:

http://bbs.yuzi.net/cookies.asp?menu=skins&no=4>

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新漏洞研究学习
热门漏洞研究学习
实用技巧子分类