·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[组图]酷蝶XP留言簿的跨站利用

热荐 ★★★★★

酷蝶XP留言簿的跨站利用

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-1-28 8:54:21

申明：本文已发表黑客手册,转载请注名版权,此文版权归樱花浪子和黑客手册所有. ！转载请注明！

　记得在某个论坛上看过某牛人说过一段话，有的时候看文章还不如看LCX对文章的点评，俺对这段话记忆犹新，从那以后俺每次都注意LCX对文章的点评，正好看见黑手8月份“163博客我又来了”LCX对文章的点评是：为什么每个人提到跨站，只是弹出一个alert就完事了呢？其实跨站语句可以做很多的事，发现容易，利用较难，所以跨站被某牛人评为自慰式漏洞……

　俺最近参考以前牛人写的跨站文章，自己又研究一下，跨站如果跨得漂亮了一样不比注入的威力小，赶紧从网上找了一个PHP文本留言本，测试起来，首先当然是来个

以下是引用片段：
<script>alert("樱花浪子")</script>

，却完完全全返回来了，查了一下网页代码，已经被转换成<script>alert("樱花浪子")</script>了，如图1。

看看它的代码是怎么写的，如下：

以下是引用片段：
function addpost(){ //添加留言
global $submit,$lname,$admin,$u_name,$u_face,$u_emote,$u_hide,$u_sex,$u_mail,$u_oicq,$u_page,$u_text;
global $user_time;
if($submit){
if(($u_name=trim($u_name))=='') showerro ("昵称不能为空，请重新填写！");
elseif(time() - $user_time < $admin[timeout]) showerro ("为防止灌水,发留言间隔为 $admin[timeout] 秒");
elseif (checkemail($u_mail)) showerro("你邮件没有填写或填写有错误!");
elseif (eregi("[<>(),#|;%/$\]",$u_mail)) showerro("邮件填写不能包含特殊字符!");
elseif (strlen($u_name) >15) showerro("昵称太长,非法ID!");
elseif (eregi("[<>(),#|;%/$\]+",$u_name)) showerro("昵称只能是字母数字或中文,请不要包含< > | ?等特殊字符");
elseif ($u_oicq && !ereg("^[0-9]{5,13}$",$u_oicq)) showerro("OICQ号码只能为数字！");
elseif (eregi("[<>(),#|;%$\]+",$u_page)) showerro("主页填写有错误,主页名字只能包含字母数字下划线和-号!");
elseif (!eregi("^http://",$u_page)) showerro("主页开头要加http://");
elseif (($u_text=trim($u_text))=="") showerro("留言内容不能为空，请重新填写!"); //这里好象不是很严格啊
elseif (strlen($u_text)>$admin[maxlen]) showerro("留言太长了,想把留言簿撑爆呀!");
else {
if ($u_oicq=="") $u_oicq="未知";
if ($u_page=="") $u_page="http://";
$u_text = safeinput($u_text);　　　　　　　　　　　　　　　　　　//safeinput自定义函数
if ($u_hide) $u_text='[HIDE]<b>悄悄话:</b>'.$u_text.'[/HIDE]';
代码略……
showok("留言成功，感谢你对我们的支持！");
}
}else
showerro("非法操作!");

在看看safeinput函数：

function safeinput($d) { //输入内容安全转换
$d = str_replace("\t",'',$d);
$d = str_replace("\r",'',$d);
$d = str_replace('<','<',$d);
$d = str_replace('>','>',$d);
$d = str_replace("\n",'<br>',$d);
$d = str_replace('|','│',$d);
$d = str_replace(' ','  ',$d);
$d = preg_replace("/\[\/HIDE\]/is",'',$d);// 悄悄话
return $d;
}
　
　好象没有[和]呀，在签写留言中试了一下javascript:alert('樱花浪子')，成功了，如图2，

接下来干什么呢，想要玩的精彩，当然是引起来一个JS文件了，这样通过修改JS文件内容就可以做很多事情拉。

[1] [2] [3] 下一页

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：跨站跨出WEBSHELL---网域高科行业B2B商务平台实例

下一篇文章： SQL注入高级技巧nowthk篇

【字体：小大】

中介交易区

实例讲解跨站入侵攻防战之攻击篇	05-08
对偶偶娱乐分站服务器的安全检测	04-23
入侵88red系统的详细过程	04-07
对趋势科技等数万网站被攻击的分	03-21
凡人网络购物系统 V8.0 简体中文	03-18
linux平台下渗透日本著名XXXXXX.	03-18
搜索框所引起的XSS漏洞	03-05
跳转漏洞的利用	03-05
对复旦大学的一次漫长渗透	03-03
.net一句话马以及dx论坛拿shell	03-01
php渗透入侵过程图文详解	03-01
DJ网站的入侵详细过程	02-26