"黑客教父"郭胜华您的网站存在Xss!快修修吧


发布人:HeiTao分类:网络安全浏览量:1155发布时间:2018-10-20

00x01

闲来无聊,笔者拿着在线WEB指纹识别系统,识别了一下"黑客教父"郭胜华的东方联盟(www.vm888.com)

不扫不知道,一扫吓一跳

"黑客教父"郭胜华您的网站存在Xss!快修修吧

Empirecms???

帝国CMS???

00x02

猛然间想起freebuf发过一个关于Empire CMS v7.5前台XSS漏洞的文章

难道我的机会来了?难道我要火起来了?撸起袖子就是干,郭大教父我来啦!

00x03

代码审计过程如下

漏洞文件:/e/ViewImg/index.html

在freebuf上面写的很清楚,他并不是一个php文件,就是一个单纯的html

然后呢,其中纯在漏洞代码,代码的大概意思是通过Request函数获取地址栏的URL参数,并作为img和a标签的,src属性和href属性,然后经过document.write输出到页面

"黑客教父"郭胜华您的网站存在Xss!快修修吧

跟踪Request函数,该函数大概的流程,就是通过window.location获取当前地址,根据传入的url参数,获取当前地址url参数起始位置和结束位置。

例如,我的测试地址是:http://www.vm888.com/e/ViewImg/index.html?url=javascript:alert(document.cookie),经过处理之后得到javascript:alert(document.cookie)。

"黑客教父"郭胜华您的网站存在Xss!快修修吧

然后经过document.write函数输出到页面,得到a标签和img标签,并且href和src的值,就是返回的javascript:alert(document.cookie)

"黑客教父"郭胜华您的网站存在Xss!快修修吧根据触发规则,可以进行点击图片位置即可触发

"黑客教父"郭胜华您的网站存在Xss!快修修吧

00x04

其实郭大黑客教父那么牛逼的人,肯定不会在意这些小Bug的,

"黑客教父"郭胜华您的网站存在Xss!快修修吧

"黑客教父"郭胜华您的网站存在Xss!快修修吧

最后,郭大黑客教父,么么哒

原文地址:http://www.heibai.org/post/780.html

被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

HeiTao  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21456354(PV) 页面执行时间:110.836(MS)
  • xml
  • 网站地图