【实战纪实】XSS漏洞+敏感信息泄露

最新推荐文章于 2024-10-23 09:16:57 发布
原创 最新推荐文章于 2024-10-23 09:16:57 发布 · 385 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #安全 #web安全

本文介绍了利用fofa进行信息收集,发现目标站点存在XSS漏洞,通过目录穿越测试并成功植入xss语句。同时,通过搜索站点资产找到弱口令后台,发现敏感接口文档泄露。文章探讨了未授权和越权测试,提醒读者注意网络安全。

前言:

前段时间看过一篇关于ZLMediakit漏洞的文章,就想着去试一下,结果真找到一个目标站点。详情往下看。

一、信息收集

fofa语法:
"ZLMediaKit" && org="China Education and Research Network Center"

图片

二、对目标开始测试

打开目标站点发现是一个文件索引

图片

我们抓个包,然后用../../目录穿越测试,发现结果可返回。

图片

然后就可以上xss语句了,这里用了h1标签包裹
语法:
../../etc/<h1
最低0.47元/天 解锁文章
fofa爬虫(刷漏洞平台好方法)
课嗨教育的专栏
05-01 2441
目录 说明: 代码 配置 说明: 支持多关键词爬虫,适合于rad+xray联动。 关键词一行一个,fofa.txt文本内容为关键词,target内容为结果,直接与Xray_Rad_Fusion放在同一个目录下执行即可联动。 代码 import requests,os,sys,base64,json,re from requests.packages.urllib3.exceptions import InsecureRequestWarning requests.packages.url
渗透测试-获取系统FOFA关键字来刷洞
aming小老弟
04-20 3208
如何获取FOFA语法关键字 有时候新爆出来的漏洞,想拿poc去刷一波,但是却不知道怎么用fofa去搜索 H3C为例 存在漏洞的页面是这样的,我们发现无法右键查看源码(也可以F12), 所以这个时候我们可以根据一些页面上存在的特征去找关键字。 根据url里的关键字进行搜索: 例如上图url中存在/imc/login.jsf, 这个路径可能就是这个产品所特有的路径, 我们可以直接把路径复制了粘贴在fofa中搜索(不是特别精准): 根据网站关键字搜索: fofa是支持搜索网站body的,这就说明我们可以根据网
JQuery在XSS攻击中的表现
甘焕的博客
11-29 1万+
在前端的XSS攻击中,直接运用innerHTML属性赋值,脚本绝不会被解析,代码如下:var html = '<script>alert(100)</script>'; // 里面的脚本绝不会执行,不会弹出100信息 document.body.innerHTML = html;1. $.html被轻松注入如果改用JQuery来实现,则出现了令人惊讶的结果,JS代码被轻松注入,代码如下:var h
渗透测试面试问题合集
AiENG_07的博客
05-25 2053
a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)b、网站指纹识别(包括,cms,cdn,证书等),dns记录c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)e、子域名收集,旁站,C段等f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等g、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等h、传输协议,通用漏洞,exp,github源码等。
实战纪实XSS漏洞+后台弱口令+敏感信息泄露
zkaqlaoniao的博客
11-06 3216
前段时间看过一篇关于ZLMediakit漏洞的文章,就想着去试一下,结果真找到一个目标站点。详情往下看。
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
热门推荐
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
Web安全实战XSS漏洞利用与防御全解析
最新发布
07-26
本书深入探讨了跨站脚本攻击(XSS)的技术细节及其防范措施。通过实例讲解理论分析相结合的方式,使读者能够全面理解XSS的...同时,本书也介绍了多种实用工具技术,帮助安全研究人员开发人员检测并修复XSS漏洞
SQL+XSS漏洞修复方案
04-13
4. 错误处理:避免泄露敏感的数据库信息,如错误消息。 接下来,我们讨论XSS漏洞XSS允许攻击者在用户浏览器上执行恶意脚本,这可能涉及窃取cookie、实施钓鱼攻击或者控制用户的会话。XSS分为三种类型:存储型、...
XSS 漏洞详解
一个努力学习网安的小牛马
11-10 1067
xss漏洞详解
漏洞挖掘fofa+xray
09-25
fofa+xray批量刷洞脚本,非常有用,fofa+xray批量刷洞脚本敬请期待特别好,fofa+xray批量刷洞脚本
xss漏洞知识总结
ma963852的博客
04-14 5962
漏洞原理 跨站脚本攻击(Cross Site Scripting),为了不层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 未对用户的输入进行处理,浏览器将用户输入的内容当作脚本执行。恶意攻击者往Web页面里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而达到恶意的特殊目的。是一种针对用户浏览器的攻击。 漏洞分类 Xss主要分为三种类型: (1)反射型 反射型xss又称非持久性xss,需要用户点击带有
XSS攻击原理及危害,说的太详细了!(值得收藏)
周沐子
04-08 7609
防范存储型反射型 XSS 是后端的责任DOM 型 XSS 攻击不发生在后端,是前端的责任。不同的上下文,调用不同的转义规则如 HTML 属性、HTML 文字内容、HTML 注释、跳转链接、内联 JavaScript 字符串、内联 CSS 样式表等,所需要的转义规则不一致。业务 需要选取合适的转义库,并针对不同的上下文调用不同的转义规则。
【终极FOFA组合语法指南】如何用FOFA打出组合拳搜索目标资产?
鹅子鱼的博客:很菜但是很好学的小菜鸟
04-20 1万+
【终极FOFA组合语法指南】如何用FOFA更快、更准、更专地搜索目标资产?
XSS漏洞
Lenovoliao的博客
04-14 1724
该文章仅作为技术参考,请勿使用此技术从事违法犯罪行为,后果自负!初次使用会让你设置密码,如果密码忘了,可以到。漏洞利用工具」,kali 自带,基于。用户,第一次启动记得设置密码,是一款功能强大的 「XSS。执行apt update,:虚拟机的//ip地址。://虚拟机的ip地址。息,这样能有效的防止。攻击,但是并不能防止。
【视频转码】ZLMediaKit漏洞报告的问题
泛在安防边缘智能视频分析
06-03 1071
支持ss1 rc4密码套件(bar mitzvah)
保姆级SRC挖掘流程
2301_80115097的博客
11-08 320
漏洞别人已经帮你测好了,你只需要验证,如果存在漏洞,直接写报告提交,不用费时间去慢慢测漏洞。制胜点就在这里了,比如你交了一个中危的漏洞是3分,但是你报告写的好,是优秀,积分翻倍变6分,相当于交了两个中危漏洞。我看很多人,漏洞正文只有文字 没有图片,很简陋,我们最好加上图片,审核员看的舒服一点,心情好点,对我们有好处。当初刚挖SRC,不会交报告,一股脑交了一大堆,全被打回来了,漏洞白挖 报告白写。我在上面的“提交报告”中,教大家提交的报告,漏洞标题、基本信息、漏洞正文,这3个都算好,不用管。
代码审计实战:定位并修复XSS漏洞的关键步骤
本篇文章主要介绍了如何通过代码审计来找出网站中的XSS漏洞,作者强调了在关键位置进行审计的重要性,因为这能提高效率。文章详细讲述了在MVC模式的Web应用中,定位XSS漏洞的关键步骤。 首先,作者提到找出关键位置...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值