xss绕过php,php云人才系统多处Xss漏洞(绕过360防护)
### 简要描述:
php云人才系统多处Xss漏洞(绕过360),可影响后台及其他用户。
360防护挂掉了,这该怎么办。。
### 详细说明:
虽然php云人才系统里加入360防注入脚本,对于一般的xss都可以过滤
但是我意外的发现了一种绕过方法,从而对多处产生xss影响
先说下绕过方法
至于这个%20加哪就随意了,总之就是不要使句子完整出现,这样可以绕过360,然后是数据提交后,会变回
可以利用的xss地方很多 凡是有编辑器,源码模式下直接插入%20ript>就行
以官网demo为例子,除了上述地方可以插入xss代码外,在http://www.hr135.com/friend
[](https://images.seebug.org/upload/201407/21181400da1e2209c95623f7cf80f0ea0c44c9de.png)
到个人中心看一下
[](https://images.seebug.org/upload/201407/21181418dd4418d0c5a88ea564875ee7a9015577.png)
成功插进去
也就是说当别人访问自己的空间时,就可以盗取对方cookie
再说下一处Xss漏洞
举例地址:http://www.hr135.com/ask/index.php
回答别人的问题
[](https://images.seebug.org/upload/201407/211854386ec52c576300dcc0d30294cbb93697e2.png)
[](https://images.seebug.org/upload/201407/21185451da96a91a8a790fde04bb9d9519d92734.png)
### 漏洞证明:
[](https://images.seebug.org/upload/201407/2118225584ad6392eb31f761815ec1ccac85cd64.png)
[](https://images.seebug.org/upload/201407/21182302cc93199c77a497f43b3fef9806d6d23b.png)
有了后台的权限 自然。。。
xss绕过php,php云人才系统多处Xss漏洞(绕过360防护)相关推荐
- php 存储型跨站,php云人才系统存储型跨站两处
漏洞作者: 龟兔赛跑 WooYun-2014-73319( WooYun: php云人才系统存储型跨站多处 )曾经报道过这两处存储型跨站,虽然厂商修了,但是还是可以以奇葩的方式XSS跨站. 0x01: ...
- php云系统清除版权,PHP云人才系统 PHPYun任意文件删除
PHP云人才系统 PHPYun为 PHP100旗下产品.下载源码:http://www.phpyun.com/phpyun_2.4_GBK_Beta.zip 2.4版本的先看根目录下index.php ...
- php 存储型跨站,php云人才系统存储型跨站两处 | CN-SEC 中文网
摘要 WooYun-2014-73319( WooYun: php云人才系统存储型跨站多处 )曾经报道过这两处存储型跨站,虽然厂商修了,但是还是可以以奇葩的方式XSS跨站. 漏洞作者: 龟兔赛跑 Wo ...
- php云人才系统调用,PHP云人才系统3.0正式发布
PHP云人才系统,作为一款拥有自主知识产权的中文人才运营系统,2009年8月11日正式推出,迄今为止已由1.0版本升级至2.5版本,Php云人才系统一直遵循着代码100%开源,力争为给众多的地方门户. ...
- php云和骑士哪家好,PHP云人才系统与骑士cms人才系统对比点评
PHP云人才系统,是专为中文用户设计和开发,程序源代码100%完全开放的一个采用 PHP 和 MySQL 数据库构建的高效的人才与企业求职招.聘解决方案,在尊重版权的前提下能极大的满足站长对于网站程序 ...
- php人才系统 转让,PHP云人才系统 phpyun v3.2 正式版
PHP云人才系统3.2正式版更新说明: 1: 修复:QQ登录由于 腾讯修改规则导致无法使用 [需要在QQ互联管理中心 修改回调地址 您的域名+/qqlogin.php,修改完成等待审核] 2: 修复: ...
- php云人才系统漏洞,php云人才系统 注入漏洞
### 简要描述: php云人才系统 注入漏洞 ### 详细说明: php云人才系统 注入漏洞 tenpay的KEY没有初始化 导致的注入漏洞! ``` /api/tenpay/return_url. ...
- php云人才系统操作,PHP云人才系统任意刷钱(附演示)
### 简要描述: PHP云人才系统任意刷钱漏洞,演示详细过程,利用难度低0-0! ### 详细说明: 起因在member\model\com.class.php文件中: ``` function d ...
- php云人才系统分站,PHP云人才系统(PHPYun) 4.0 正式版
代码说明: PHP云人才系统(PHPYun) 4.0 正式版 素材格式: PHP 注意:由于jquery文件是外部调用,比较慢,如预览有问题,请刷新页面或保存代码到本地查看. \"PHP云人 ...
最新文章
- 你想了解的Cookie和Session就在这~
- python登录代码思路_用python登录Dr.com思路以及代码分享
- Spring 事务之@Transactional
- ubuntu 运行android sdk 下的工具adb报bash: ./adb: No such file or directory
- Leetcode之仅仅反转字母
- linux ppp 串口 gprs,linux下GPRS ppp拨号默认路由问题(存在eth0)
- Delphi 2010 新增功能之: Rtti 单元(5): 获取方法的更多信息
- java 如何取01 zz_java中synchronized用法(zz)
- python flask api部署_使用flask开发api——部署flask,使用gunicorn+gevent模式的http server...
- 【1】星空派GD32F303开发板介绍
- web 自动化测试 浏览器及驱动下载地址大全
- 【LeetCode每日一题】1723. 完成所有工作的最短时间
- Parquet 格式文件
- 2021考研数学汤家凤大纲解析
- 某app登录协议逆向分析
- 64 ---- 两平面的位置关系
- 熊猫烧香作者李俊抓捕实录-读后感
- linux freemind字体,解决freemind中文乱码
- 视频AVI如何批量快速转换成MP4格式
- 没有“光线追踪”,赛博朋克2077就算残废?