新云又出跨站漏洞-通杀所有版本_众多黑客站被测

135HACK

新云又出跨站漏洞-通杀所有版本_众多黑客站被测

漏洞分析:
这个跨站主要存在于showerr.asp 这个文件.
发现的原因是当我在登陆后台的时候发现了一段有趣的连接


CODE:

showerr.asp?acti0n=error&message=%3Cli%3E%C4%FA%CA%E4%C8%EB%B5%C4%C8%CF%D6%A4%C2%EB%BB%F2%D5%DF%C3%DC%C2%EB%B4%ED%CE%F3%A3%AC%C7%EB%D6%D8%D0%C2%CA%E4%C8%EB%A3%A1%3C%2Fli%3E

这个就是当我们输入错误帐号密码之后的提示.您输入的密码或认证码错误

到这里,大家明白了吧.这整个连接的意义就是提示你产生错误的可能原因(高手早就知道了,我这里跟菜菜分析下).
那么这里,我们看到showerr.asp(提示文件)?acti0n=error(类型:错误)&message(这里是重点,就是信息)=
也就是说 message = 什么 他提示的原因就是什么.
到这里,我就想到的跨站,执行恶意代码.
正常来说,新云应该过滤掉了,抱着试试看的想法,小小的测试了下.
构建了以下代码:showerr.asp?acti0n=error&message=<script>alert("黑客之家[www.hackjia.com]来跨站了")</script>
明显的通过 message 执行这个代码.,竟然跨站成功

其实过滤掉危险的代码就可以了,具体的利用大家见仁见智吧

目前新云官方已经发布补丁

忘各位站长及时打上
文章来源:http://www.hackjia.com/article/xinwen/926.html

dying

/:L 不能挂马吧~

cnkq

怎么这么多漏洞，防不胜防啊