深蓝零安致力于打造网络安全教程免费分享平台
为更多喜爱web安全的朋友提供力所能及的帮助

一个简单的反射型xss,却可以欺骗打管理cookie

期初是为了提交给补天的,但是人家驳回了,说漏洞真实存在,但影响范围很小,也就说这个漏洞可以忽略不计,那么我就拿出来作为真实的案例写一下吧!

目标站点:湖农青年网

网址:http://www.xnqn.com/

存在xss漏洞的地址:http://www.xnqn.com/xnqn/2004/deyu/view.asp?articleid=<script>alert(‘XSS’)</script>&classid=34

qq%e6%88%aa%e5%9b%be20161221132017

打开是这样,人家有过滤,但是过滤不严!点击确定之后就会弹出对话框:

qq%e6%88%aa%e5%9b%be20161221000559

后来试了一下看看能不能反射出cookie:

qq%e6%88%aa%e5%9b%be20161221000717

反射出了本地的cookie,那如果到xss平台生成一段代码,是不是就能得到远程cookie ,把链接发给管理员,是不是有可能得到管理员登录的cookie,从而登录后台!但是我没有尝试,毕竟我把这个真实的案例发布了出来,所以没必要做进一步尝试!(万一人家来查水表就坏了)

本文出自深蓝零安——路人甲

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址