内存溢出 jb51.cc 很久以前就想写一只xss worm,但那时的JavaScript水平不怎样,就放弃了,经过一段时间的学习,收获了很多。我测试的是QJblog 这个系统,QJblog 是由奇迹工作室(www.QJblog.net)开发的一套多用户博客系统,超强人性化设计,个人档、日志、音乐盒、相册、留言板、收藏夹6大主打栏目,具有多用户支持,独立二级域名访问用户博客功能。
再来看看它的界面,是不是和QQ空间很相似,其实,它就是一个仿qq空间的多用户博客系统。
一,XSS点:
跨站蠕虫的诞生与传播依赖于XSS,所以必须存在跨站漏洞,我花了些时间找XSS插入点,发现了几个,相对的,这套程序的安全性很高,XSS也很隐秘。
这个XSS在日志发表处,插入图片的URL中引号过滤不严,在添加一个网络图片输入http://1.jpg" onerror=alert(/xss/) " d出XSS的对话框。
这样的形式很容易就被发现或过滤,可以利用其它不同的编码方式,这里就不胜枚举了。
总结
以上是内存溢出为你收集整理的QJblog xss worm分析与利用教程全部内容,希望文章能够帮你解决QJblog xss worm分析与利用教程所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)