这个XSS漏洞不难利用,问题在 search.jsp 文件过滤不严格,且没有过滤post提交的数据,我们看看攻击的截图:
或者这个:
当然,用来做点别的也行……
测试链接:
http://www.fmprc.gov.cn/wjb/search.jsp?searchword=<script>alert('youxia')</script>
http://www.fmprc.gov.cn/wjb/search.jsp
搜索框中输入:
<script>alert('youxia')</script>
张百川(网路游侠)的博客
张百川(网路游侠,www.youxia.org)专注:网络安全、系统安全、应用安全、数据库安全、运维安全。
2009-9-2 23:23:44
中国人民共和国外交部网站的一个跨站漏洞
这个XSS漏洞不难利用,问题在 search.jsp 文件过滤不严格,且没有过滤post提交的数据,我们看看攻击的截图:
或者这个:
当然,用来做点别的也行……
测试链接:
http://www.fmprc.gov.cn/wjb/search.jsp
搜索框中输入:
Tags: 跨站漏洞 XSS
发布:网路游侠 | 分类:游侠随笔 | 评论:2 | 引用:0 | 浏览:
- 相关文章:
2.网路游侠
- http://www.youxia.org
- 无聊的时候随便试试,结果发现了……估计早就有人发现了。
- 2009-9-3 7:39:50
- 1.kangzj
- http://kangzj.net
- 是怎么发现的?强人
- 2009-9-3 0:24:41
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
Tags
站内搜索-Search
- 找不到需要的?搜下试试!