漏洞作者:幻泉[B.S.N]源码下http://www.dvbbs.net/products.asp官方网http://www.dvbbs.net漏洞等级:中高漏洞说明:漏洞一: show.aspCode:If Request("username")="" or Request("filetype")="" or Request("boardid")="" then rsearch="" …………If Request("username")<>"" Then rsearch=rsearch&"and F_Username=’"&Dvbbs.checkStr(Request("username"))&"’"这里我们可以看到对username利用Dvbbs.checkStr进行过滤。但是过滤赋值给rsearch对于本文的跨站没起作用,但是我们也要看看Dvbbs.checkStr过滤的内容。 Inc\const.asp Code: Public Function Checkstr(Str) If Isnull(Str) Then ’如果没有那么为空 CheckStr = "" Exit Function End If Str = Replace(Str,Chr(0),"")’过滤截断 CheckStr = Replace(Str,"’","’’")’过滤空 End Function 只过滤了SQL注入的,没有针对xss的过滤,所以我们可以随意输入跨站语句。Resource\tenokate_1\show_html4.htm浏览{$username}的个人展览||这里直接输出内容用户名的内容 漏洞二: *** iley.aspCode:<%If Request("t")="1" Then Face_Main()Else Main()End IfDvbbs.PageEnd()Sub Main() Dvbbs.Loadtemplates("post") Dim star If Request("star")<>"" Then star=Request("star") Else star=1 End If%>这里我们可以看到如果t不等于1那么就会运行main(),而main()会获取变量star,并且没进行任何过滤。Code:<%Response.Write "var aImages=’"&Dvbbs.Forum_Emot&"’;"Response.Write "var star="&star&";"%> 这里直接输出导致跨站存在。 漏洞三: Reg.aspCode: If Request.form("question")="" And question_answer Then ErrCodes=ErrCodes+""+template.Strings(11) Else question=Request.form("question") End If 这里密码问题根本没做任何过滤导致存在跨站漏洞。这样我们注册个账户然后在密码问题内输入任何跨站代码都不会被过滤。那么怎么调用呢?我们退出登陆然后找到找回密码的页面,是lostpass.asp。 最后这个漏洞不是我发现的,最后的xss也没有想到利用 *** |
本文导读目录: 1、手机被派出所拿走取证什么时候可以还回来呀? 2、公安部门扣押手机多久能退还? 3、刑事案件手机被取证多久归还 4、被当做犯罪证据的手机什么时候能够归还 5、涉案取证...
互联网有前途的行业,常见的运营有哪几类?这8个 “运营”是互联网行业里面最常听到的一个词汇,因为现在的运营已经不在仅仅局限于互联网运营,如今随着传统行业的转型,运营就成为了需要最大的一个岗位!运营是...
万能钥匙能够破译密码吗 1、无法破解加密网络:WiFi万能钥匙不能破解加密的WiFi网络,它只能提供已知的公开WiFi网络或一些默认密码的网络。2、可以下个WIFI万能钥匙,但那个软件只是能上别人分享...
选购测孕棒的人一般有二种心态。 一个是希望孕期,希望见到怀孕测试棒上的“大队大队长”,并期盼做为一个父母羞涩; 另一个是害怕怀孕,担心这类粗心大意的欢乐会变成后悔莫及的果子。 无论如何...
【新民网·独家报道】12月8日,有网友向新民网报料,称“蒙牛乳业”的国际顶级域名(www.mengniuruye.com)被其主要竞争对手伊利公司抢注,并直接指向了伊利的官方网站。新民网随即尝试登陆...
开端arp诈骗,能够看到wirseshark中已经有流量。 歹意运用保活功用的危险软件前三,流氓广告,歹意扣费和危险软件,别离占比66%,18%和16% 进程一:预备测验脚本/var/Typech...