SiteServer XSS 后台绕过登陆 遍历文件漏洞
来源:互联网 发布:打印机无法配置端口 编辑:程序博客网 时间:2024/05/14 00:21
首先注入 这个比较关键
用户登录后会产生3个COOKIE 一个是SESSIONID 一个是 AUTH (这个是啥,随便改就可以的) 一个是记录用户名的 问题就出在这里了,大部分的功能都是设计到用户名而且都是从COOKIE里查看的 所以注入就产生了 在 用户名上 登录后 修改COOKIE
刷新下 注入出现了
没有过滤COOKIE的值 导致注入
论坛XSS 由于以上漏洞导致的XSS
XSS处在在线用户那 以及新用户那 一样 更改 USERNAME的值就可以
遍历文件 sitefiles/module/BBS/files/bbs/ajax/face.aspx?faceName=../&page=1 即bbs/ajax/face.aspx?faceName=../&page=1
后台绕过直接进入 建议和用户登录一样加SESSION
设置COOKIE
SITESERVER.ADMINISTRATOR.AUTH 任意
SITESERVER.ADMINISTRATOR.USERNAME 管理员用户名 只验证了这个
输入后台地址,直接进后台
作者:Cr4zy
- SiteServer XSS 后台绕过登陆 遍历文件漏洞
- 后台登陆漏洞修补
- ASP.NET(C#)后台安全登陆代码(防XSS攻击\万能密码漏洞)
- SQL数据注入漏洞-绕过登陆验证
- 手心输入法漏洞绕过win8登陆验证
- 文件包含漏洞(绕过姿势)
- 关于如何寻找xss漏洞并绕过限制
- XSS绕过
- 文件上传漏洞(绕过姿势)
- 文件上传漏洞的相关绕过方法
- 盾灵原创文章投稿系统后台绕过漏洞
- SQL另类注入之绕过后台登陆验证
- XSS漏洞
- XSS漏洞
- 挖洞经验|我如何在Twitter上发现了一个CSP绕过+XSS漏洞
- XSS绕过学习
- XSS绕过技术
- XSS绕过技术
- PHP执行linux系统命令
- Delphi 打印实例
- button间切换
- 改变你的eclipse界面风格
- 一键体验百度安全管家手机体检&病毒扫描-让扣费现象无处遁形
- SiteServer XSS 后台绕过登陆 遍历文件漏洞
- iOS开发笔记——利用segue传参
- 分布式搜索Elasticsearch——QueryBuilders.multiMatchQuery
- 简单的msmq例子
- programmingwithobjectivec学习笔记(四)
- VS2010 VS2012版最常用的快捷键
- 如何定义IE的文档兼容模式
- Spring MVC学习(二)-------Spring MVC入门
- word中图片不显示怎么办