记一个xss通杀0day的挖掘与CVE提交

已于 2023-08-22 09:44:14 修改
阅读量104 收藏
点赞数
分类专栏: SRC漏洞挖掘 文章标签: xss 前端 网络安全 web安全 网络
于 2023-08-20 23:08:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61812944/article/details/132397860
版权

目录

前言

前端时间,要开放一个端口,让我进行一次安全检测,发现的一个漏洞。

经过

访问之后发现是类似一个目录索引的端口。(这里上厚码了哈)

错误案例测试

乱输内容asdasffda之后看了一眼Burp的抓包,抓到的内容是可以发现这是一个什么类型的服务 —— ZLMediaKit

这里就引出了一个问题,存在文件索引算不算漏洞?还是业务需要?

信息收集

清楚是什么类型的内容,当然就要去公开搜索一下

首先搜索内容原理

通过搜索官网,大致清楚了内容,需要进行视频流转,但是还不能打消我的疑问

所以我进入了CVE进行搜索,查看是否存在什么历史漏洞

https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ZLMediaKit

最低0.47元/天 解锁文章
杳若听闻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞挖掘安全防护.pdf
08-08
XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。
XSS漏洞挖掘安全防护.pptx
04-06
XSS漏洞挖掘安全防护,
jQuery-XSS漏洞(CVE-2020-11022 CVE-2020-11023)_cve-2020-11023复现
2401_85014040的博客
05-17 406
在大于或等于1.2且在3.5.0之前的jQuery版本中,即使执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。上面漏洞验证payload代码没有问题,有些可能由于编辑器问题,复制后有些许问题,这里我给出我本地使用的poc,大家下载修改js路径即可使用。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人**
Notes Twelfth Day-渗透攻击-红队-命令与控制
qq_34801745的博客
09-28 7544
** Notes Twelfth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-28 请注意:对于所有笔中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好
DeDecms xss 通杀0day 附getshell EXP
weixin_34256074的博客
06-25 197
作者:haris 漏洞原因:由于编辑器过滤不严,将导致恶意脚本运行 目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。 下面说说利用方法。 条件有3个: 1.开启注册 2.开启投稿 3.管理员很勤劳,会去审核文章,最鸡肋的地方了 注册会员—-发表文章 内容填写: <style>@im\port’\http://xxx.co...
[0day]jQuery Mobile XSS
angaoux03775的博客
02-10 118
漏洞影响范围: 任何一个website使用了jQuery Mobile 并且开放了重定向都有可能存在XSS,并且目前还没有相关补丁信息。 应用介绍: jQuery Mobile是jQuery 框架的一个组件(而非jquery的移动版本)。jQuery Mobile 不仅会给主流移动平台带来jQuery核心库,而且会发布一个完整统一的jQuery移动UI框架。支持全球主流的移动平台...
第一节 自动化xss挖掘介绍-01
09-15
xsser是一款功能强大且灵活的自动化XSS挖掘工具,旨在帮助Web安全测试员和开发者快速发现和修复Web应用程序中的XSS漏洞。xsser工具可以自动化地扫描Web应用程序,检测潜在的XSS漏洞,并提供详细的漏洞报告。 xsser...
使用Django简单编写一个XSS平台的方法步骤
01-20
XSS攻击基本原理和利用方法 Django框架的使用 3) Let’s start 0x01 工欲善其事必先利其器,首先我们需要准备编写代码的各种工具和环境,这里不细说。我这里的环境和工具如下: python 3.7.0 pycharm windows...
android 0day工具检查,浏览器0day攻击防御与安全检测
weixin_36237278的博客
05-26 465
0x01 浏览器0day常见的攻击方式· 钓鱼攻击 (针对邮件与特定用户的攻击)· 网页挂马 (挂黑页与水坑攻击)· XSS (不需要渗透到主机修改代码)· Wifi 劫持 (请移步到KFC 连接Wifi)0x02 浏览器0day常见的漏洞与漏洞原理浏览器常见漏洞· 远程代码执行· UXSS浏览器远程代码执行· 二进制(浏览器内核与JavaScript引擎)· 浏览器插件(二进制漏洞与接口设计问题...
一次xss通杀挖掘历程
2301_80115097的博客
12-08 72
前端时间,要开放一个端口,让我进行一次安全检测,发现的一个漏洞。
思科服务器管理工具中存在 XSS 0day
smellycat000的专栏
04-27 702
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,思科披露称其 PCD 软件中存在一个 0day 漏洞(CVE-2023-20060),可用于XSS 攻击活动中。该服务器管理工具可使管理员在服务器上执行缓解或升级任务。该漏洞位于思科 PCD 14 的web 管理接口中,是由北约网络安全中心的成员 Pierre Vivegnis 发现的。成功利用该漏洞可导致未认证攻击者远程发动XSS攻击但需...
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
热门推荐
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
异次元发卡最新漏洞0day(XSS组合拳)
白昼小丑的博客
01-18 1346
异次元商店头像上传处存在存储型XSS注入(user、admin均存在)。其中,user处有过滤,admin无。 将恶意脚本插入后,管理员访问用户管理页面即可执行恶意脚本。 恶意脚本执行后,会新增一个管理员用户,进而获得权限。鉴于漏洞还没有泛滥,而且很多站都有漏洞。EXP暂时不公开。需要学习可以加入知识星球
Strict-Transport-Security(HSTS)& X-Frame-Options & X-XSS-Protection
weixin_42451330的博客
06-12 486
本文对Strict-Transport-Security(HSTS)& X-Frame-Options & X-XSS-Protection 进行了介绍,列举了常用指令及示例。
xss-lab的level11-level14
最新发布
qq_64775230的博客
06-16 89
" onfocus=javascript:alert() type="text把这个填在referer里即可。但是t_ref参数接收的是HTTP_REFERER请求头,所以这道题应该是在这里存在漏洞点。所以真正的做法是:因为t_ref直接接收refer,所以直接构造referer。但是为啥这个网站打不开,反正感觉是跳转到这个网站然后再xss。查看了一下源代码,发现接收的是用户的cookie。而且大于号是被删掉了,但是可以使用伪协议。但是要注意的是大于号是被删除了。value里的是UA头。
XSS(跨站脚本攻击)
guowu666的博客
06-10 1434
xss基础
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 406
在vue.config.js中配置关闭Uncaught runtime errors显示。
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 570
在JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
Web前端网站设计案例:深入剖析创意与技术的完美融合
liyrbtqe_66w的博客
06-12 296
在性能优化方面,设计师通过压缩代码、减少HTTP请求、使用CDN等技术手段,提升了网站的加载速度和响应性能,为用户提供了更加流畅的访问体验。综上所述,本Web前端网站设计案例通过视觉设计、用户体验、技术实现、性能优化、创意表达、响应式设计和跨平台兼容等方面的综合考量,成功打造了一款既美观又实用的网站。这个案例充分展示了Web前端设计的魅力和潜力,为未来的网站设计提供了有益的借鉴和启示。设计师通过独特的视觉元素和创意构思,将品牌理念和文化内涵融入其中,使得整个网站在传达信息的同时,也展现出品牌的独特魅力。
一个xss的payload
11-25
为了遵守规则3,我将只使用提供的引用内容来回答您的问题。...因此,我无法为您提供一个xss的payload,因为这需要更多的信息和上下文。如果您需要更多关于xss payload的信息,我可以为您提供一些相关的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值