oblog3.12的一个跨站漏洞
[ 2006-04-29 13:13:12 | 作者: admin ]
oblog3.12的一个跨站漏洞
议题作者:虫虫
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
还是首次在这里发主题,格式不知道对不对.见谅!
最近在分析OBLOG的漏洞,分析中发现oBlog的过滤还是做的不错的.
发文章的页面把Flash和script也过滤掉了,手动发送也貌似不可以.(实验还没有做的很彻底)
但是可以使用一个小技巧,使其存在跨站的漏洞.做法就是这样:
CODE:
<IMG SRC="JAVA&115;CRIPT:ALERT('HAHA');"></IMG>
[Copy to clipboard]
这样就能绕过过滤,使脚本执行..
当用户浏览该文章的时候,就会在其浏览器上运行这段代码.至于能实现什么功能想各位也能想到.
如果能够在首页上也插入一段代码使其被执行的话危害会更大,但是我还没有找到这种方法.
解决方法还没有写,因为还在寻找在首叶跨站的方法.
...
阅读全文…
议题作者:虫虫
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
还是首次在这里发主题,格式不知道对不对.见谅!
最近在分析OBLOG的漏洞,分析中发现oBlog的过滤还是做的不错的.
发文章的页面把Flash和script也过滤掉了,手动发送也貌似不可以.(实验还没有做的很彻底)
但是可以使用一个小技巧,使其存在跨站的漏洞.做法就是这样:
CODE:
<IMG SRC="JAVA&115;CRIPT:ALERT('HAHA');"></IMG>
[Copy to clipboard]
这样就能绕过过滤,使脚本执行..
当用户浏览该文章的时候,就会在其浏览器上运行这段代码.至于能实现什么功能想各位也能想到.
如果能够在首页上也插入一段代码使其被执行的话危害会更大,但是我还没有找到这种方法.
解决方法还没有写,因为还在寻找在首叶跨站的方法.
...
阅读全文…
总是找什么iis的get和post限制之类的东西,把它记下来。
[ 2006-04-29 09:52:45 | 作者: admin ]
IIS4和5的 内幕
Internet Information Services 有问必答,可以回答有些限制和一般遇到的问题,非常不错了
https://www.netscum.dk/china/technet/community/columns/insider/default.mspx
微软的iis技术支持在这里,看别人不如直接看微软的东西,比较详尽
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnanchor/html/anch_iis.asp
Internet Information Services 有问必答,可以回答有些限制和一般遇到的问题,非常不错了
https://www.netscum.dk/china/technet/community/columns/insider/default.mspx
微软的iis技术支持在这里,看别人不如直接看微软的东西,比较详尽
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnanchor/html/anch_iis.asp
1
