本来是找一些好的黑客站点,想不到有跨站漏洞!!!
2008-08-14 00:03
239 查看
http://ghw989.blog.bokee.net/bloggermodule/blog_viewblog.do?tip=1&id=170501&uname=%3Cscript%3Ealert%28%22zkl%22%29%3C%2Fscript%3E+%28%E6%B8%B8%E5%AE%A2%29
我是同过GOOGLE找好的黑客网站而找到这个的,看完之后发现下面有留言的地方,就忍不住去弄弄看,在内容和游客中写上<script>zkl</script>,验证码,提交,看到了自己的内容变成了“ <script>zkl</script> ”,被过滤了,别着急,我们不是还写了一个吗。打开源文件,查找“zkl”,哈哈,原来只过滤了一个,接着在游客中写上
<script>alert("zkl")</script>,内容里就随便写了,提交,哈哈,弹出了消息框,有跨站漏洞!!!
我是同过GOOGLE找好的黑客网站而找到这个的,看完之后发现下面有留言的地方,就忍不住去弄弄看,在内容和游客中写上<script>zkl</script>,验证码,提交,看到了自己的内容变成了“ <script>zkl</script> ”,被过滤了,别着急,我们不是还写了一个吗。打开源文件,查找“zkl”,哈哈,原来只过滤了一个,接着在游客中写上
<script>alert("zkl")</script>,内容里就随便写了,提交,哈哈,弹出了消息框,有跨站漏洞!!!
相关文章推荐
- Struts2曝高危漏洞 黑客攻克大量知名站点
- 计算机视觉的一些测试数据集和源码站点
- 阿里安全称发现安卓WiFi漏洞:黑客可远程攻击
- Portal站点创建时的一些问题
- 推荐一些关于编程与黑客的书籍
- VMware发布产品补丁 修复一些安全漏洞
- [绝对原创]一些你们想不到的简单方法,就可以让你手机飞快起来!!!
- ASP网站漏洞解析及黑客入侵防范方法
- 收集一些.NET开发资源站点和部分优秀.NET开源项目 -转载
- phpwind暴出跨站漏洞,小漏洞,大危害
- PHP开发的一些漏洞安全知识
- 计算机视觉的一些测试数据集和源码站点
- 一些系统漏洞
- 知名女黑客曝英特尔CPU漏洞
- 国内站点经常使用的一些 CDN 静态资源公共库加速服务
- Web漏洞处理--http host头攻击漏洞处理方案/检测到目标URL存在宽字节跨站漏洞/ 检测到目标URL存在SQL注入漏洞
- WordPress Plupload插件未明跨站脚本漏洞
- 一些交流站点网址(blog,bbs等)
- 一些站点使用的服务器软件、js 框架大收集 [ 整理中 ]
- WordPress Ultimate Auction插件跨站请求伪造漏洞