来源:自学PHP网 时间:2015-04-17 14:47 作者: 阅读:次
[导读] 今天发了深掘XSS漏洞场景之XSS Rootkit:http://www.2cto.com/Article/201110/107620.html不过感觉还是不过瘾,不丢点实战的东西,别人容易看不懂,所以抽个网站来实战测试一番。我拿一个DISCUZ的非...
今天发了深掘XSS漏洞场景之XSS Rootkit:http://www.2cto.com/Article/201110/107620.html 不过感觉还是不过瘾,不丢点实战的东西,别人容易看不懂,所以抽个网站来实战测试一番。 我拿一个DISCUZ的非持久型XSS测试,IE8会拦截,所以需要关闭XSS筛选器才能成功,另外用了网易的网站测试,请网易的同学多包涵。 1.第一步访问下面的URL来安装XSS Rootkit。(复制粘贴URL访问,百度过滤了URL中的关键字)
http://bbs.game.163.com/logging.php?action=logout&formhash=testvul
3.由于DISCUZ注册变量的顺序是CPG,不能影响已经GET注册了的变量,同时在登录状态下点退出,将使用有效的formhash,该处referer取的是已初始化的变量,这个XSS漏洞将失效,所以我们的XSS Rootkit实战还是打了点折扣,但是其他的WEB程序呢 :)
foreach(array('_COOKIE', '_POST', '_GET') as $_request) { 作者:RAyh4c的黑盒子 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com