### 简要描述:

php云人才系统多处Xss漏洞(绕过360),可影响后台及其他用户。

360防护挂掉了,这该怎么办。。

### 详细说明:

虽然php云人才系统里加入360防注入脚本,对于一般的xss都可以过滤

但是我意外的发现了一种绕过方法,从而对多处产生xss影响

先说下绕过方法

至于这个%20加哪就随意了,总之就是不要使句子完整出现,这样可以绕过360,然后是数据提交后,会变回

可以利用的xss地方很多 凡是有编辑器,源码模式下直接插入%20ript>就行

以官网demo为例子,除了上述地方可以插入xss代码外,在http://www.hr135.com/friend

[](https://images.seebug.org/upload/201407/21181400da1e2209c95623f7cf80f0ea0c44c9de.png)

到个人中心看一下

[](https://images.seebug.org/upload/201407/21181418dd4418d0c5a88ea564875ee7a9015577.png)

成功插进去

也就是说当别人访问自己的空间时,就可以盗取对方cookie

再说下一处Xss漏洞

举例地址:http://www.hr135.com/ask/index.php

回答别人的问题

[](https://images.seebug.org/upload/201407/211854386ec52c576300dcc0d30294cbb93697e2.png)

[](https://images.seebug.org/upload/201407/21185451da96a91a8a790fde04bb9d9519d92734.png)

### 漏洞证明:

[](https://images.seebug.org/upload/201407/2118225584ad6392eb31f761815ec1ccac85cd64.png)

[](https://images.seebug.org/upload/201407/21182302cc93199c77a497f43b3fef9806d6d23b.png)

有了后台的权限 自然。。。

xss绕过php,php云人才系统多处Xss漏洞(绕过360防护)相关推荐

  1. php 存储型跨站,php云人才系统存储型跨站两处

    漏洞作者: 龟兔赛跑 WooYun-2014-73319( WooYun: php云人才系统存储型跨站多处 )曾经报道过这两处存储型跨站,虽然厂商修了,但是还是可以以奇葩的方式XSS跨站. 0x01: ...

  2. php云系统清除版权,PHP云人才系统 PHPYun任意文件删除

    PHP云人才系统 PHPYun为 PHP100旗下产品.下载源码:http://www.phpyun.com/phpyun_2.4_GBK_Beta.zip 2.4版本的先看根目录下index.php ...

  3. php 存储型跨站,php云人才系统存储型跨站两处 | CN-SEC 中文网

    摘要 WooYun-2014-73319( WooYun: php云人才系统存储型跨站多处 )曾经报道过这两处存储型跨站,虽然厂商修了,但是还是可以以奇葩的方式XSS跨站. 漏洞作者: 龟兔赛跑 Wo ...

  4. php云人才系统调用,PHP云人才系统3.0正式发布

    PHP云人才系统,作为一款拥有自主知识产权的中文人才运营系统,2009年8月11日正式推出,迄今为止已由1.0版本升级至2.5版本,Php云人才系统一直遵循着代码100%开源,力争为给众多的地方门户. ...

  5. php云和骑士哪家好,PHP云人才系统与骑士cms人才系统对比点评

    PHP云人才系统,是专为中文用户设计和开发,程序源代码100%完全开放的一个采用 PHP 和 MySQL 数据库构建的高效的人才与企业求职招.聘解决方案,在尊重版权的前提下能极大的满足站长对于网站程序 ...

  6. php人才系统 转让,PHP云人才系统 phpyun v3.2 正式版

    PHP云人才系统3.2正式版更新说明: 1: 修复:QQ登录由于 腾讯修改规则导致无法使用 [需要在QQ互联管理中心 修改回调地址 您的域名+/qqlogin.php,修改完成等待审核] 2: 修复: ...

  7. php云人才系统漏洞,php云人才系统 注入漏洞

    ### 简要描述: php云人才系统 注入漏洞 ### 详细说明: php云人才系统 注入漏洞 tenpay的KEY没有初始化 导致的注入漏洞! ``` /api/tenpay/return_url. ...

  8. php云人才系统操作,PHP云人才系统任意刷钱(附演示)

    ### 简要描述: PHP云人才系统任意刷钱漏洞,演示详细过程,利用难度低0-0! ### 详细说明: 起因在member\model\com.class.php文件中: ``` function d ...

  9. php云人才系统分站,PHP云人才系统(PHPYun) 4.0 正式版

    代码说明: PHP云人才系统(PHPYun) 4.0 正式版 素材格式: PHP 注意:由于jquery文件是外部调用,比较慢,如预览有问题,请刷新页面或保存代码到本地查看. \"PHP云人 ...

最新文章

  1. 你想了解的Cookie和Session就在这~
  2. python登录代码思路_用python登录Dr.com思路以及代码分享
  3. Spring 事务之@Transactional
  4. ubuntu 运行android sdk 下的工具adb报bash: ./adb: No such file or directory
  5. Leetcode之仅仅反转字母
  6. linux ppp 串口 gprs,linux下GPRS ppp拨号默认路由问题(存在eth0)
  7. Delphi 2010 新增功能之: Rtti 单元(5): 获取方法的更多信息
  8. java 如何取01 zz_java中synchronized用法(zz)
  9. python flask api部署_使用flask开发api——部署flask,使用gunicorn+gevent模式的http server...
  10. 【1】星空派GD32F303开发板介绍
  11. web 自动化测试 浏览器及驱动下载地址大全
  12. 【LeetCode每日一题】1723. 完成所有工作的最短时间
  13. Parquet 格式文件
  14. 2021考研数学汤家凤大纲解析
  15. 某app登录协议逆向分析
  16. 64 ---- 两平面的位置关系
  17. 熊猫烧香作者李俊抓捕实录-读后感
  18. linux freemind字体,解决freemind中文乱码
  19. 视频AVI如何批量快速转换成MP4格式
  20. 没有“光线追踪”,赛博朋克2077就算残废?

热门文章

  1. VS/Qt C++ 入门项目飞机大战(内含全部源代码,素材,项目工程,项目祥解)可直接运行
  2. 高清视频HDTV技术标准简介
  3. 开弓没有回头箭——我的程序员之路
  4. zip4j加密压缩、解压缩文件、文件夹
  5. 基于java的电影院在线票务管理系统的设计与实现 毕业设计毕设参考
  6. 适用于DELL G3 GTX1650的CUDA驱动
  7. java lucene词干提取_词形变换和词干提取工具(英文)
  8. QQ珊瑚虫案事件背景
  9. U盘格式化不了怎么办?
  10. 时光轴三之 ExpandableListView版时光轴效果