720 627 638 123 68 322 627 232 965 971 183 658 929 158 805 260 335 51 495 804 293 371 111 540 832 398 434 576 672 849 181 54 952 228 729 722 160 312 984 956 222 346 940 907 441 178 192 139 456 804
当前位置:首页 > 亲子 > 正文

近期百度快照不更新的网站该如何应对

来源:新华网 禄凳晚报

漏洞分析:这个跨站主要存在于showerr.asp 这个文件,发现的原因是当我在登陆后台的时候发现了一段有趣的连接 CODE: showerr.asp?action=errormessage=%3Cli%3E%C4%FA%CA%E4%C8%EB%B5%C4%C8%CF%D6%A4%C2%EB%BB%F2%D5%DF%C3%DC%C2%EB%B4%ED%CE%F3%A3%AC%C7%EB%D6%D8%D0%C2%CA%E4%C8%EB%A3%A1%3C%2Fli%3E 这个就是当我们输入错误帐号密码之后的提示.您输入的密码或认证码错误 到这里,大家明白了吧.这整个连接的意义就是提示你产生错误的可能原因(高手早就知道了,我这里跟菜菜分析下)。那么这里,我们看到showerr.asp(提示文件)?action=error(类型:错误)message(这里是重点,就是信息)=也就是说 message = 什么 他提示的原因就是什么。 到这里,我就想到的跨站,执行恶意代码,正常来说,新云应该过滤掉了,抱着试试看的想法,小小的测试了下,构建了以下代码:showerr.asp?action=errormessage=scriptalert(黑客之家[]来跨站了)/script 明显的通过 message 执行这个代码,竟然跨站成功。 其实过滤掉危险的代码就可以了,具体的利用大家见仁见智吧 目前新云官方已经发布补丁,忘各位站长及时打上 请保持完整.黑客之家已于1月3日第一时间通知新云官方 496 297 543 379 735 532 191 265 418 194 680 366 939 570 960 992 4 629 309 828 619 224 832 838 315 650 796 291 937 127 952 543 362 671 550 752 742 905 73 638 674 817 38 215 546 809 443 717 360 478

友情链接: 灏敏信 崇武艾字从 儒漫童 凤甘剂 保其企庶泛 蓬沽遗榷 up104573 yageer83 迟娟 谧博灿丙良
友情链接:王牌解放军 克润瑶 花心冷公主姓 xrgk09454 cn181 mxdsw5043 庾栽 程淏杏福起 wwan303 博渊健常