携程网主站XSS漏洞

最新推荐文章于 2025-12-18 14:05:38 发布
原创 最新推荐文章于 2025-12-18 14:05:38 发布 · 4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #安全 #hack #wooyun

2010年8月,一起主站XSS漏洞被发现并报告给厂商,经过一系列的确认和公开阶段,最终在9月初向公众披露。此漏洞为非存储型XSS,攻击者可以通过构造特定URL触发。修复方案已发布,建议用户及时更新以防止潜在风险。详情见修复方案。

漏洞详情

披露状态:

2010-08-02: 细节已通知厂商并且等待厂商处理中
2010-08-02: 厂商已经确认,细节仅向厂商公开
2010-08-12: 细节向核心白帽子及相关领域专家公开
2010-08-22: 细节向普通白帽子公开
2010-09-01: 细节向实习白帽子公开
2010-09-06: 细节向公众公开

简要描述:

主站存在XSS,非存储

详细说明:

漏洞证明:

http://www.ctrip.com/rp/uiserver2.asp?action=<script>alert(/xss/)</script>

修复方案:

版权声明:转载请注明来源 霍家二爷@乌云

Sword-heart
关注
DedeCMS 存储型xss漏洞1
08-03
【DedeCMS 存储型 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
JSP使用过滤器防止Xss漏洞
10-17
Web开发中,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。JSP(JavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
傲游浏览器存在可信任路径漏洞
blackorbird的博客
10-24 737
问题不大,就是个小问题。事件描述EN:Maxthon Browser for Windows - Unquoted Search Path and Potential A...
遨游浏览器跨域域漏洞利用
swordheart的博客
04-13 926
漏洞详情 披露状态: 2010-07-21: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-04: 细节向第三方安全合作伙伴开放 1970-02-25: 细节向核心白帽子及相关领域专家公开 1970-03-07: 细节向普通白帽子公开 1970-03-17: 细节向实习白帽子公开 2010-08-21: 细节向公众公开 简要描述: 傲游浏览器是符合中国人使用习惯的多标签浏览器,拥有业界最优秀的在线收藏和广告过滤功能 。遨游浏览器在架构设计上
ajax post请求导致的跨域和浏览器兼容性问题
fly小胖
03-02 9623
前言过完年来我们老大安排我做的一个小需求,就是往现有的.net客服查询系统增加一个二级菜单,点击菜单在对话框中输入账号信息即可查询到该用户的信息。当时做这个的时候遇到了一些问题,具体可查看解决了异常java.util.zip.ZipException: invalid CEN header (bad signature)心路历程这个博客。本来以为已经搞定了,谁知道客服用他们工作常用的浏览器(电脑配...
2020渗透测试面试问题大全
→_→
12-30 7070
转自HACK之道乌雲安全昨天 渗透篇 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等...... 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者...
乌云平台发布:2014年最新十大安全风险!
yxy779的专栏
08-07 976
昨日, 乌云平台发布了2014年十大安全风险: 互联网泄密、不安全的第三方应用、 系统错误/逻辑错误带来的暴力破解、SQL注入、 XSS等成为2014年最大的安全风险。       No.1 互联网泄密事件/撞库攻击       以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站。2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方
Top 10 Security Risks for 2014
weixin_34087301的博客
03-08 109
瞌睡龙 · 2014/08/06 12:48information from WooYunA1-互联网泄密事件/撞库攻击以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站。2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,758,468条,优快云:6,428,559条,微博:4,4...
Owasp Top 10 Security Risks for 2014
weixin_30298497的博客
06-02 111
A1-互联网泄密事件/撞库攻击 以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站。2011年,互联网泄密事件引爆了整个信息安全 界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,758,468条,优快云:6,428,559条,微 博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,...
API 客户端认证那些事.
weixin_34212189的博客
02-22 142
签名认证机制 1.设置key密钥。2.假设参数 appid:wx930ea5d5a258f4f much_id:10000100 device_info:1000 body:test nonce_str:iabuaiVckJ按照参数名ASCII字典排序。StringA="appid=wx930ea5d5a258f4f&body=t...
乌云首届安全峰会即将开幕
weixin_33985679的博客
09-06 249
本文讲的是 : 乌云首届安全峰会即将开幕 , 【IT168 资讯】8月21日消息,国内著名的安全漏洞平台乌云网,将在2014年9月12日在北京召开首次安全峰会。据悉,本次峰会的议题将围绕多个重要的安全领域开展深入探讨。和其他的安全会议不同,乌云借助自身在安全届的影响力,分别邀请了企业和白帽黑客两个阵营的重磅人士在现场分享。   邀请的企业嘉宾有被...
零基础学习网络安全,如何安排每天的学习计划?需要重点攻克哪些核心技能点?
最新发布
2401_85023633的博客
12-18 510
希望这份学习路径和技能清单能为你扫除迷雾,提供一个清晰的起点。网络安全是一个需要持续学习的领域,保持好奇和动手实践的热情,是成功的最大动力。如果你对某个特定工具或漏洞的学习有更具体的疑问,我们可以继续深入探讨。 源
渗透测试行业术语扫盲(第六篇)—— Web安全专用类术语
qq_39241682的博客
12-09 912
Web是渗透测试的主战场。要在此作战,不仅要懂攻击漏洞(如上一篇所述),更要理解支撑Web运行的基础身份机制、浏览器安全规则以及攻防双方使用的具体工具与载荷。本篇将深入Web安全的“皮下组织”,从维持登录状态的Cookie,到攻击者留下的Webshell,再到防御者的CSP策略,为你揭示这个战场的完整规则与装备图景。
推荐一些适合零基础学习网络安全的具体在线课程或书籍?
2401_85023633的博客
12-18 918
本文提供了一份网络安全学习资源指南,推荐了多种适合不同阶段的在线课程、平台和书籍。课程方面包括新手友好的TryHackMe、实战导向的HackTheBox以及体系化的极客时间课程;书籍推荐涵盖Linux基础、网络原理和Web安全经典著作。学习路径建议从计算机基础开始,逐步过渡到专项学习和实战演练,强调理论与实践相结合。文中还推荐了DVWA靶场和CTF平台等实践资源,帮助学习者循序渐进地掌握网络安全技能。
内网渗透是网络安全渗透测试
2501_93842368的博客
12-18 1114
内网渗透是网络安全渗透测试的核心环节之一,指在(如拿下 Web 服务器、外网主机权限)后,对内部网络进行横向移动、权限提升、信息收集、持久化控制的一系列操作。其知识体系涵盖。
Web安全】SSRF
qinjilll的博客
12-12 1013
SSRF漏洞分析与防御 SSRF(服务器端请求伪造)是一种由服务端发起恶意请求的安全漏洞,允许攻击者访问与服务器相连的内网系统。漏洞成因主要是服务端未对目标地址进行过滤限制,常见于社交分享、在线翻译、图片加载等功能点。 漏洞利用方式包括: 探测内网存活主机和开放端口 利用file协议读取本地敏感文件 访问内网未授权服务(如Redis、MySQL) 结合其他漏洞实现命令执行 防御措施: 白名单限制:仅允许访问可信域名/IP和协议 输入校验:过滤特殊字符,校验IP归属 内网服务加固:禁用未授权访问,设置强密码
第十四章 网络安全方案设计
龙狼刺的博客
12-15 1056
企业网络安全面临内外双重威胁,需从通信网络、区域边界、计算环境和管理中心四个层面构建防护体系。通信网络需保障可靠性(设备冗余、双机热备)和保密性(VPN/专线);区域边界重点防御DDoS、单包攻击和网络入侵(AntiDDoS、IPS);计算环境需防范终端漏洞(补丁管理、NAC);管理中心应严格权限管控(最小授权、日志审计)和上网行为管理(访客隔离)。通过技术防护(防火墙、漏洞扫描)与管理措施(安全培训、应急流程)相结合,实现全方位安全保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值