热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

AspCms v1.1元旦版XSS漏洞

发布时间:2011-01-01 10:46文章来源:黑白前线文章作者:B0mbErM@n 点击次数:
摘要:发布日期:2011-01.01 发布作者:B0mbErM@n 影响版本:AspCms v1.1元旦版 官方网站:http://www.aspcms.cn 漏洞类型:跨站XSS 漏洞描述:前台利用,搜索功能search.asp将含有XSS的连接发给网站管理,管理打开后执行任意代码可获取登录信息。 (作者只过滤了'符...

发布日期:2011-01.01
发布作者:B0mbErM@n

影响版本:AspCms v1.1元旦版
官方网站:http://www.aspcms.cn

漏洞类型:跨站XSS
漏洞描述:前台利用,搜索功能search.asp将含有XSS的连接发给网站管理,管理打开后执行任意代码可获取登录信息。
(作者只过滤了'符号防注入).
如果要cookie欺骗的话,
修改后直接进入/admin/right.asp


Code:
/search.asp?key=</font><script>alert(/XSS/);</script>

官方网站测试图
 

ASPCMS漏洞
 

修复方案:对相关代码进行过滤

 

标签分类:

上一篇:Wordpress 3.0.3 储存型 XSS (IE7,6 NS8.1)
下一篇:高贝文章系统最新版漏洞0Day分析