19楼持久型XSS、敏感信息泄露

最新推荐文章于 2024-10-18 19:15:00 发布
最新推荐文章于 2024-10-18 19:15:00 发布
阅读量4.7k 收藏
点赞数
文章标签: web安全 网络安全 hack 安全 wooyun
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/124189617
版权

漏洞详情

披露状态:

2010-07-30: 细节已通知厂商并且等待厂商处理中
2010-08-02: 厂商已经确认,细节仅向厂商公开
2010-08-12: 细节向核心白帽子及相关领域专家公开
2010-08-22: 细节向普通白帽子公开
2010-09-01: 细节向实习白帽子公开
2010-08-30: 细节向公众公开

简要描述:

XSS位置较明显,一些地方会泄露sql数据信息

详细说明:

个人空间DIY时可以使用expression,IE6、IE7测试通过

漏洞证明:

http://blog.19lou.com/?18202069 (请用IE6,IE7查看)
http://blog.19lou.com/user/69/diy_css_18202069.cache.css
在DIY中,sql处理过慢时,会出现类似以下:
Time: 2010-7-30 7:28pm
Script: /spacecp.php
SQL: UPDATE [Table]userspacefields SET layout='1', showside='0', choiceblockmain='newblog,mythread,bbsthread,newimage,newgoods,newfile,newlink', choiceblockleft='photo,action,calendar,archive,search,visitor,track,friend,guestbook,comment,favorite,userlink,music,information,rss', choiceblockright='', diy='a:28:{s:9:"bodycolor";s:0:"";s:9:"bodyimage";s:0:"";s:10:"bodyrepeat";s:0:"";s:14:"bodyattachment";s:0:"";s:9:"headcolor";s:0:"";s:9:"headimage";s:0:"";s:13:"headtextcolor";s:0:"";s:10:"headrepeat";s:0:"";s:12:"contentcolor";s:0:"";s:12:"contentimage";s:0:"";s:13:"contentrepeat";s:0:"";s:9:"sidecolor";s:0:"";s:9:"sideimage";s:0:"";s:10:"siderepeat";s:0:"";s:15:"blocktitlecolor";s:0:"";s:15:"blocktitleimage";s:0:"";s:19:"blocktitletextcolor";s:0:"";s:16:"blocktitlerepeat";s:0:"";s:10:"blockcolor";s:0:"";s:14:"blocktextcolor";s:0:"";s:10:"blockimage";s:0:"";s:11:"blockrepeat";s:0:"";s:9:"maincolor";s:20:"expression(alert(1))";s:9:"mainimage";s:0:"";s:10:"mainrepeat";s:0:"";s:9:"fontcolor";s:0:"";s:9:"linkcolor";s:0:"";s:6:"cursor";s:0:"";}' WHERE uid='18202069'
Error: MySQL server has gone away
Errno.: 2006
Similar error report has beed dispatched to administrator before.

修复方案:

修改x-space源码,过滤出问题位置.当然cookie重要部分使用了HttpOnly,很不错.

版权声明:转载请注明来源 blue@乌云

Sword-heart
关注
YXcms-含有存储XSS漏洞的源码包
03-17
4. **危害**:存储XSS攻击可能导致敏感数据泄露(如cookies、会话ID)、用户身份冒用、钓鱼攻击、传播恶意软件等严重后果。 5. **防范措施**:防止存储XSS的关键在于对用户输入进行严格的过滤和转义,确保所有...
网站安全渗透之敏感信息泄露XSS跨站脚本、越权访问
03-02 645
网站渗透安全问题主要包括:敏感信息泄露XSS漏洞攻击、越权访问、SQL注入、明文传输、后台泄漏漏洞、设计缺陷/逻辑错误、上传漏洞、CSRF跨站请求伪造
迅雷的xss漏洞和敏感信息泄露
swordheart的博客
04-14 351
漏洞详情 披露状态: 2010-07-23: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-22: 细节向公众公开 简要描述: 几个xss漏洞和敏感信息泄露 详细说明: 几个xss,顺便爆出了服务器敏感信息 Warning: Invalid argument supplied for f
Docker学习笔记 - 构建webapp
dongli_816的博客
11-04 3561
使用Docker构建并测试Web应用程序 使用sinatra作为web框架,redis作为后方的数据库。 1.1 创建Sinatra 容器 dongli@ubuntu:~/Docker/Sinatra$ cat Dockerfile FROM ubuntu MAINTAINER Edgar Li "dongli@test.com" RUN apt-g
Docker
qq_35315314的博客
07-23 823
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
Vue-cli3项目处理包括(i18n/font-spider/xss/wangeditor)
weixin_34388207的博客
10-28 431
###项目开发阶段构建太慢超过300秒,按需加载所有组件也需50秒,转为vue-cli3.0配置少量webpack即可达到10秒的构建速度效果,热重载2秒,可以接受 vue-cli2>>>>vue-cli3 项目处理src直接移植到cli3项目 处理pug语法;vue.config.js补充chainWebpack chainWebpack: config =&gt...
存储Xss成因及挖掘方法
02-21
存储Xss成因及挖掘方法
DedeCMS 存储xss漏洞1
08-03
这个存储 XSS 漏洞允许攻击者通过注入恶意脚本到 `des` 参数,从而在用户的浏览器上执行,获取用户的敏感信息,如 Cookie。该漏洞在DedeCMS V5.7 UTF8 SP2 版本中被发现,发布日期为2017年3月15日。当DedeCMS的...
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
当其他用户访问这些含有恶意代码的页面时,浏览器会执行其中的脚本,导致攻击者可以获取受害者的敏感信息,如登录凭证、cookie等,甚至可能控制用户的浏览器行为。 要理解这个漏洞的工作原理,我们需要知道Web应用...
网络安全 - Web 安全攻防 - 反射 XSS 实验包 - ReflectiveXSSLab.zip
09-22
反射 XSS 是一种常见的 Web 安全漏洞,攻击者通过在 URL 参数中注入恶意脚本,当其他用户点击该链接时,恶意脚本会在用户的浏览器中执行,可能导致用户信息泄露、会话劫持等安全问题。 该实验包通常包含多个不同...
网络安全必学知识点之XSS漏洞
kali_Ma的博客
09-23 2637
xss漏洞小结 一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等。
一文搞懂 XSS攻击、SQL注入、CSRF攻击、DDOS攻击、DNS劫持
国内某知名游戏公司小菜鸡工程师
08-08 5822
学好网络安全,以己之矛护己之盾
XSS漏洞总结之小试牛刀
热门推荐
MX的博客
06-20 1万+
一:XSS漏洞总结 1>:简介 XSS是跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 2>: 分类及危害 XSS分类: 反射: 非持久XSS攻击,当用户访问已被插入攻击代码的链接时,攻击代码执行,完成该次攻击。 存
简述xss漏洞原理及危害?xss漏洞有哪些类xss漏洞哪个类危害最大?如何防御xss漏洞
DXfighting_的博客
04-14 3961
Xss漏洞原理:服务器对用户提交的数据过滤不严,导致浏览器把用户的输入当成了JS代码并直接返回给客户端执行,从而实现对客户端的攻击目的。 危害: 1.窃取用户Cookie2.后台增删改文章3.XSS钓鱼攻击4.利用XSS漏洞进行传播和修改网页代码5.XSS蠕虫攻击6.网站重定向7.获取键盘记录8.获取用户信息等 分类: 1、反射(非持久) 反射XSS,又称非持久XSS,攻击相对于受害者而言是一次性的,具体表现在受害者点击了含有的恶意JavaScript脚本的url,恶意代码并没有保存在目标
网数中心举办CISAW安全软件教师培训 助力国家网络安全战略
qq_44969472的博客
10-15 413
他强调,CISAW安全软件人员认证应立足我国软件安全开发的特色,以服务国家网络安全战略布局为核心,通过认证结果不断带动人员能力提升,聚焦行业需求、热点和难点问题,进一步完善创新发展体系。我们相信,随着CISAW认证体系的不断完善和发展,必将为我国信息安全领域输送更多优秀的人才,助力国家信息安全事业迈上新的台阶。这一环节得到了大家的一致好评,许多教师表示,通过实际操作,他们不仅巩固了所学知识,还获得了更多的实战经验。他表示,通过这次培训,大家不仅学到了最新的技术和理念,更重要的是,明确了未来努力的方向。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1236
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
软考(网工)——网络安全
2301_80093566的博客
10-18 699
公钥密码又称为非对称加密,就是对数据加密和解密的密钥是不同的。密钥分发方便、密钥保管量少、支持数字签名。加密速度慢(计算量大,不适合加密大数据)、数据膨胀率高。公钥公开,私钥自己保存。公钥加密,私钥解密,可实现保密通信私钥加密,公钥解密,可实现数字签名常见的非对称加密算法如下:RSA:512位(或1024位)密钥,计算量极大,难破解。Elgamal、ECC(椭圆曲线算法)、背包算法、Rabin、DH等。网络攻击分类:主动和被动。
2024年网络安全进阶手册:三个月黑客技术自学路线
最新发布
2401_85027336的博客
10-18 767
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
Raspberry Pi入门:持久XSS攻击与大网站架构深度解析
持久XSS攻击 - Raspberry Pi入门指南》是一份针对Raspberry Pi初学者的教程,重点讲解了一种在网络安全领域常见的攻击手段——持久跨站脚本(Persistent XSS,简称XSS)。XSS攻击是利用用户在网站上输入的恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值