【实战纪实】XSS漏洞+敏感信息泄露

最新推荐文章于 2024-10-03 00:41:24 发布
最新推荐文章于 2024-10-03 00:41:24 发布
阅读量251 收藏 1
点赞数
分类专栏: xss 文章标签: xss 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/134240614
版权
本文介绍了利用fofa进行信息收集,发现目标站点存在XSS漏洞,通过目录穿越测试并成功植入xss语句。同时,通过搜索站点资产找到弱口令后台,发现敏感接口文档泄露。文章探讨了未授权和越权测试,提醒读者注意网络安全。
摘要由CSDN通过智能技术生成

前言:

前段时间看过一篇关于ZLMediakit漏洞的文章,就想着去试一下,结果真找到一个目标站点。详情往下看。

一、信息收集

fofa语法:
"ZLMediaKit" && org="China Education and Research Network Center"

图片

二、对目标开始测试

打开目标站点发现是一个文件索引

图片

我们抓个包,然后用../../目录穿越测试,发现结果可返回。

图片

然后就可以上xss语句了,这里用了h1标签包裹
语法:
../../etc/<h1>alert(1)<h1>
在url后面拼接经过url编码的xss语句,xss漏洞+1
 

    
 
  1.  
    /%2e%2e%2f%2e%2e%2f%
    2. 


                

        

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  zkzq
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
XSS 漏洞详解

				
			

			

				

					一个努力学习网安的小牛马
				

				

					11-10
					
					803
					
				

			

		

		

			
				
xss漏洞详解

			
		

	



                

              
                



	

		

			

				
					
xss漏洞知识总结

				
			

			

				

					ma963852的博客
				

				

					04-14
					
					5695
					
				

			

		

		

			
				
漏洞原理

跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。

未对用户的输入进行处理,浏览器将用户输入的内容当作脚本执行。恶意攻击者往Web页面里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而达到恶意的特殊目的。是一种针对用户浏览器的攻击。

漏洞分类

Xss主要分为三种类型:

(1)反射型

反射型xss又称非持久性xss,需要用户点击带有

			
		

	



                


  
              

                


	

		

			

				
					
JQuery在XSS攻击中的表现

				
			

			

				

					甘焕的博客
				

				

					11-29
					
					1万+
					
				

			

		

		

			
				
在前端的XSS攻击中,直接运用innerHTML属性赋值,脚本绝不会被解析,代码如下:var html = '<script>alert(100)</script>';
//  里面的脚本绝不会执行,不会弹出100信息
document.body.innerHTML = html;1. $.html被轻松注入如果改用JQuery来实现,则出现了令人惊讶的结果,JS代码被轻松注入,代码如下:var h

			
		

	





	

		

			

				
					
渗透测试面试问题合集

				
			

			

				

					AiENG_07的博客
				

				

					05-25
					
					1898
					
				

			

		

		

			
				
a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)b、网站指纹识别(包括,cms,cdn,证书等),dns记录c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)e、子域名收集,旁站,C段等f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等g、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等h、传输协议,通用漏洞,exp,github源码等。

			
		

	



		

			
		



	

		

			

				
					
实战纪实XSS漏洞+后台弱口令+敏感信息泄露

				
			

			

				

					zkaqlaoniao的博客
				

				

					11-06
					
					2216
					
				

			

		

		

			
				
前段时间看过一篇关于ZLMediakit漏洞的文章,就想着去试一下,结果真找到一个目标站点。详情往下看。

			
		

	





	

		

			

				
					
SQL+XSS漏洞修复方案

				
			

			

				

					04-13
				

			

		

		

			
				
4. 错误处理:避免泄露敏感的数据库信息,如错误消息。  接下来,我们讨论XSS漏洞XSS允许攻击者在用户浏览器上执行恶意脚本,这可能涉及窃取cookie、实施钓鱼攻击或者控制用户的会话。XSS分为三种类型:存储型、...

			
		

	





	

		

			

				
					
通过代码审计找出网站中的XSS漏洞实战

				
			

			

				

					02-24
				

			

		

		

			
				
反向审计打蛇打七寸,说明在关键位置做事效率会更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说,MVC模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板...

			
		

	





	

		

			

				
					
DedeCMS 存储型xss漏洞1

				
			

			

				

					08-03
				

			

		

		

			
				
这个存储型 XSS 漏洞允许攻击者通过注入恶意脚本到 `des` 参数,从而在用户的浏览器上执行,获取用户的敏感信息,如 Cookie。该漏洞在DedeCMS V5.7 UTF8 SP2 版本中被发现,发布日期为2017年3月15日。当DedeCMS的...

			
		

	





	

		

			

				
					
【视频转码】ZLMediaKit漏洞报告的问题

				
			

			

				

					泛在安防边缘智能视频分析
				

				

					06-03
					
					681
					
				

			

		

		

			
				
支持ss1 rc4密码套件(bar mitzvah)

			
		

	





	

		

			

				
					
xss跨站脚本攻击

				
			

			

				

					weixin_42374938的博客
				

				

					08-13
					
					250
					
				

			

		

		

			
				
xss是一种在客户端利用JavaScript脚本获取敏感信息的攻击行为。

			
		

	





	

		

			

				
					
流媒体传输 - RTSP 协议

				
			

			

				

					irainsa的博客
				

				

					11-25
					
					546
					
				

			

		

		

			
				
RTSP (Real-Time Stream Protocol) 实时流传输协议是一种基于文本的应用层协议,常被用于,该协议用于, 是一个的协议,用于在客户端和服务器端建立和协商实时流会话。

			
		

	





	

		

			

				
					
XSS总结

				
			

			

				

					weixin_51356351的博客
				

				

					11-19
					
					1582
					
				

			

		

		

			
				
xss理解
1、简介
xss(cross site script)跨站脚本攻击,为了避免与css混淆,所以简称为xss。
2、什么是xss
xss全称叫跨站脚本攻击,因为应用使用了js框架,因为应用未做任何防御措施,导致了攻击者使用对应的payload进行攻击,受害者运行了攻击者的payload,将攻击者所需的cookie发送给了攻击者,最本质的是服务器并没有完全过滤客户端提交的数据
3、xss的危害大吗?
答:很大,是现在web中主流的攻击方式。
4、xss攻击都可以导致哪些危害
(1)钓鱼欺骗
(2)网

			
		

	





	

		

			

				
					
手把手教你XSS漏洞常见类型挖掘方法

				
			

			

				

					tangshuangsss的专栏
				

				

					12-03
					
					4964
					
				

			

		

		

			
				
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介本篇文章将讲解XSS三大类中一些细小分类漏洞挖掘方法和漏洞形成原理说明,附源码分析。将展示以下类...

			
		

	





	

		

			

				
					
jQuery最新xss漏洞浅析、复现、修复

				
			

			

				

					qq_29365787的博客
				

				

					06-08
					
					1万+
					
				

			

		

		

			
				
jQuery最新xss漏洞浅析、复现、修复
1、xss漏洞的形成和危害
形成:xss漏洞也叫跨站点脚本编制,形成的原因简单说就是 应用程序未对用户可控制的输入正确进行无害化处理,就将其放置到充当 Web 页面的输出中。这可被跨站点脚本编制攻击利用。
在以下情况下会发生跨站点脚本编制 (XSS) 脆弱性:
[1] 不可信数据进入 Web 应用程序,通常来自 Web 请求。
[2] Web 应用程序动态生成了包含此不可信数据的 Web 页面。
[3] 页面生成期间,应用程序不会禁止数据包含可由 Web 浏览器执

			
		

	





	

		

			

				
					
ZLMediaKit高并发实现原理

					
热门推荐

				
			

			

				

					老衲不出家
				

				

					03-25
					
					1万+
					
				

			

		

		

			
				
项目介绍

ZLMediaKit是一套高性能的流媒体服务框架,目前支持rtmp/rtsp/hls/http-flv流媒体协议。该项目已支持linux、macos、windows、ios、android平台,支持的编码格式包括H264、AAC、H265(仅rtsp支持H265);采用的模型是多线程IO多路复用非阻塞式编程(linux下采用epoll、其他平台采用select)。

该框架基于C++1...

			
		

	





	

		

			

				
					
ZLMediaKit流媒体服务器

				
			

			

				

					wangbuji的博客
				

				

					01-08
					
					7935
					
				

			

		

		

			
				
公司搭建云导播台系统,0-1。本人先后调研了几个webrtc流媒体服务器框架:

mediasoup:nodejs和c++开发各占一半

janus:c开发插件,用docker镜像安装运行成功,自编译运行坑太多。

ZLMediaKit:c++开发。信令部分需要单独开发,可以团队合作。编译运行一次成功,易用性好。

win10+vscode+ remote ssh连接虚拟机192.168.2.205,截图下边4个箭头从左到右依次点击,根据提示选择选项。编译、调试程序非常方便。无需生成launch.json,

			
		

	





	

		

			

				
					
Pikachu-Cross-Site Scripting-xss盲打

					
最新发布

				
			

			

				

					guanrongl的专栏
				

				

					10-03
					
					494
					
				

			

		

		

			
				
xss盲打,不是一种漏洞类型,而是一个攻击场景;在前端、或者在当前页面是看不到攻击结果;而是在后端、在别的页面才看到结果。登陆后台,查看结果;

			
		

	





	

		

			

				
					
代码审计实战:定位并修复XSS漏洞的关键步骤

				
			

			

				

					
				

			

		

		

			
				
本篇文章主要介绍了如何通过代码审计来找出网站中的XSS漏洞,作者强调了在关键位置进行审计的重要性,因为这能提高效率。文章详细讲述了在MVC模式的Web应用中,定位XSS漏洞的关键步骤。  首先,作者提到找出关键位置...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值