sohu白社会跨站漏洞

最新推荐文章于 2024-10-10 14:15:00 发布
最新推荐文章于 2024-10-10 14:15:00 发布
阅读量4k 收藏
点赞数
文章标签: web安全 网络安全 安全 hack wooyun
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/124190212
版权

漏洞详情

披露状态:

2010-08-02: 细节已通知厂商并且等待厂商处理中
2010-08-04: 厂商已经确认,细节仅向厂商公开
2010-08-14: 细节向核心白帽子及相关领域专家公开
2010-08-24: 细节向普通白帽子公开
2010-09-03: 细节向实习白帽子公开
2010-09-06: 细节向公众公开

简要描述:

sohu白社会跨站漏洞

详细说明:

sohu白社会分享功能存在跨站漏洞,页面仅在客户端对用户输入的网址进行验证,可通过工具提交数据绕过。形成的XSS可能导致CSRF

漏洞证明:

如果分享的网址 提交为 ‘javascript:alert(/xss/)’则导致跨站。形式如下:
<iframe id="j-shareFrame" frameborder="0" scrolling="yes" src="javascript:alert(/xss/)" style="overflow-y: auto; overflow-x: hidden; height: 296px; ">
</iframe>
javascript:sohu.feed.FreshHome.addFriend('123456789',this,true)

修复方案:

在服务端严格验证用户输入

版权声明:转载请注明来源 xti9er@乌云

Sword-heart
关注
[网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识
杨秀璋的专栏
01-09 2万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,而且用户注册该网站时需要绕过关卡并获取邀请码,涉及审查元素、base64解密、发送post请求等操作,挺有意思的。这是一篇基础性文章,将讲述注册过程、遇到的难点及入门案例,希望对您有所帮助。
凤凰网FLV网页播放器源码
02-23
凤凰网FLV网页播放器源码,需要的自己下载吧
凤凰网rsync信息泄露漏洞
swordheart的博客
04-18 4528
漏洞详情 披露状态: 2010-08-02: 细节已通知厂商并且等待厂商处理中 2010-08-04: 厂商已经确认,细节仅向厂商公开 2010-08-14: 细节向核心帽子及相关领域专家公开 2010-08-24: 细节向普通帽子公开 2010-09-03: 细节向实习帽子公开 2010-09-01: 细节向公众公开 简要描述: 凤凰网rsync信息泄露漏洞 详细说明: 凤凰网rsync信息泄露漏洞 漏洞证明: rsync 220.181.24.119::doc_redup --ol
凤凰网首页广告代码 JS
06-30
重播广告 浮动广告 浏览器的兼容性 IE6的绝对定位 重播广告 浮动广告 浏览器的兼容性 IE6的绝对定位 重播广告 浮动广告 浏览器的兼容性 IE6的绝对定位
凤凰网首页幻灯JS代码
11-19
凤凰网首页幻灯JS代码,带左右前头,栏目头
html制作凤凰网,有哪些不用编写代码就能轻松制作生成HTML5页面的工具
weixin_32508109的博客
07-01 498
个人认为现在市面上不用编写代码就能轻松制作生成 h5 页面的工具都是一些噱头,其大致都是套用现成的模板,替换里面的文字或者图片,作为一个开发者使用类似网站这些功能根本不能真正意义上达到自己想要的效果,目前这类工具以邀请函、生日卡、企业宣传等为主,以下是一些我了解到的网站仅做参考1、战鼓这个网站部分免费 没有登录时候可以进入制作页面 但是具体使用还是要登录后使用 页面可自由操作的比较多 但是大多都...
常用的端口攻击
weixin_50464560的博客
07-21 4960
端口渗透总结 0x00 背景   端口渗透过程中我们需要关注几个问题: 1、  端口的banner信息 2、  端口上运行的服务 3、  常见应用的默认端口 当然对于上面这些信息的获取,我们有各式各样的方法,最为常见的应该就是nmap了吧!我们也可以结合其他的端口扫描工具,比如专门的3389、1433等等的端口扫描工具; 服务默认端口 公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务; 注册端口(Registered Ports):1
android安卓源码海量项目合集打包-1
热门推荐
chenhao0568的专栏
06-11 13万+
下载地址 最后更新共计113个分类5177套源码29.2 GB。 卷 新加卷 的文件夹 PATH 列表 卷序列号为 00000200 5E7A:7F30 F:. ├─前台界面 │ ├─3D标签云卡片热门 │ │ Android TagCloudView云标签的灵活运用.rar │ │ Android 实现 标签 拖动 改变位置.rar │ │ android 流式布局和热门标签.zip │ │ ...
端口渗透
weixin_30470643的博客
06-15 1091
端口渗透总结 0x00 背景 端口渗透过程中我们需要关注几个问题: 1、 端口的banner信息 2、 端口上运行的服务 3、 常见应用的默认端口 当然对于上面这些信息的获取,我们有各式各样的方法,最为常见的应该就是nmap了吧!我们也可以结合其他的端口扫描工具,比如专门的3389、1433等等的端口扫描工具; 服务默认端口 公认端口(Well Known Por...
2014乌云安全峰会文字版记录
aezwm4109的博客
09-24 3763
转自51CTO,先摘录一些我认为比较精彩的部分。全文在下面噢~~~ 猪猪侠: 就如果研究用户密码设置规则的话就得上大数据,这里我们搜集了10亿条用户和用户密码,我们得出了这个东西,我们利用大数据,统计出了100多个使用的最多的弱口令,标红色的是Top10,中国是使用英语较少的国家,我们可以看到前10位全是数字,再看蓝色标记的,这个很有意思,这是一个多情的国家。我还对比一下,我...
jquery制作搜狐快站页面效果示例分享
10-26
搜狐快站是一个帮助用户快速搭建网站的平台,它通过提供一套完整的模板和功能模块,使非专业的用户也能够轻松创建个性化的网站。而在网页开发中,jQuery 是一个广泛使用的JavaScript库,它简化了HTML文档遍历、事件...
jquery.fullPage实现搜狐快站页面效果.zip
07-05
这个名为"jquery.fullPage实现搜狐快站页面效果.zip"的压缩包包含了一个使用jQuery.fullPage实现的全屏滚动效果,它适用于创建类似搜狐快站的现代网页布局。 jQuery.fullPage是一个强大的JavaScript插件,由Alvaro ...
端口渗透总结
Coisini的博客
06-13 1328
x00 背景 在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生; 首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ 访问密码 983e 这里再分享一篇我曾经在百度文库提交的端口渗透文章:请点我 再次看这篇文章发现写的很简单,也只描述了几个常见的端口渗透;而且一般我们都是可以修 改默认端口的,所以平...
端口的渗透测试总结(转载)
weixin_30417487的博客
03-26 1902
0x00 背景 在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生; 首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ访问密码 983e 这里再分享一篇我曾经在百度文库提交的端口渗透文章:请点我 再次看这篇文章发现写的很简单,也只描述了几个常见的端口渗透;而且一般我们都是可以修 改默认端口的...
端口的渗透测试总结
weixin_30311605的博客
05-17 1828
端口渗透总结 0x00 背景 在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生; 首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ 访问密码 983e 这里再分享一篇我曾经在百度文库提交的端口渗透文章:请点我 再次看这篇文章发现写的很简单,也只描述了几个常见的端口渗透;而且一般我们都是可以...
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
10-10 665
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全:数字时代的坚实护盾》
一名资深Java工程师的技术分享
10-10 228
在当今高度数字化的时代,网络安全的重要性如同空气对于生命一般不可或缺。它不仅关乎个人的隐私与财产安全,更对企业的生存发展和国家的稳定繁荣起着至关重要的作用。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
10-10 560
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值