蓝翔技校官网XSS盲打后台(已入后台)

www.lxjx.cn

蓝翔官网域名 ，进去之后首先发现一个蓝翔的在线报名 的功能 。xss就出在这里了。

在下面的留言处加入xss代码提交。

直接将xss代码插入即可。因为蓝翔的这个程序对敏感标签没有任何过滤

然后提交成功。之后...cookie就到咯

之后利用火狐的firebug插件 替换cookies进入后台 。

再之后，你们懂得。。。

我不懂修复= =

但是还是要不由感叹一句：

培养众多黑阔的蓝翔技校 竟然做的这么差的安全。

厂商回应：

未能联系到厂商或者厂商积极拒绝

1. 2014-10-31 19:33 | 破锁 ( 路人 | Rank:23 漏洞数:6 )

   0

   这样真的是很尴尬呀

   1# 回复此人

2. 2014-10-31 19:39 | Mitsv ( 路人 | Rank:0 漏洞数:1 | 你好我好大家好)

   0

   @破锁 就是唉不是蓝翔出很多大黑阔的么

   2# 回复此人

3. 2014-10-31 19:59 | 阿狸 ( 路人 | Rank:14 漏洞数:4 | 小独孤)

   0

   不明觉厉啊

   3# 回复此人

4. 2014-10-31 22:02 | 晏子 ( 路人 | Rank:6 漏洞数:4 | 无)

   0

   打脸

   4# 回复此人

5. 2014-11-01 09:20 | keeley ( 路人 | Rank:20 漏洞数:7 | 珍惜生命，远离黑阔)

   1

   目测是蜜罐，蓝翔出了那么多大黑阔，怎么可能会有漏洞？

   5# 回复此人

6. 2014-11-01 09:53 | 暧昧 ( 路人 | Rank:6 漏洞数:3 | 此号乃是吾用来装孙子也)

   0

   搜索框那没任何过滤

   6# 回复此人

7. 2014-11-01 14:56 | Suner ( 路人 | Rank:21 漏洞数:2 | 再读小学生)

   0

   很早之前拿过shell

   7# 回复此人

8. 2014-11-01 21:24 | vipons ( 普通白帽子 | Rank:288 漏洞数:67 | *^◎^*)

   0

   蜜罐你懂得

   8# 回复此人

9. 2014-11-01 23:21 | 安然意境 ( 普通白帽子 | Rank:194 漏洞数:83 | 暗室中很难找到黑猫，尤其当里面根本没猫的...)

   0

   跨站攻击哪家强？

   9# 回复此人

10. 2014-12-16 13:11 | Cacker ( 路人 | Rank:21 漏洞数:9 | 小菜鸟。大神见笑了。)

    1

    蓝翔服务器都拿过。。。

    10# 回复此人

11. 2014-12-16 20:19 | pain ( 路人 | Rank:16 漏洞数:6 )

    1

    那么问题来了

    11# 回复此人

12. 2014-12-17 21:32 | Suner ( 路人 | Rank:21 漏洞数:2 | 再读小学生)

    1

    @pain 爱过

    12# 回复此人

13. 2015-02-10 13:05 | G9sT ( 路人 | Rank:15 漏洞数:6 | php水平与白帽子等级相当。不是白帽子，提...)

    0

    我只能说这个提交漏洞的人逗比了 这个不是我录视频里面的截图吗？偷我的提交有意思么

    13# 回复此人

14. 2015-02-10 13:06 | G9sT ( 路人 | Rank:15 漏洞数:6 | php水平与白帽子等级相当。不是白帽子，提...)

    0

    连说的话 都跟我写的一样。这个装逼够拼的

    14# 回复此人