搜索

[295] 2019-04-19_A3跨站脚本攻击XSS

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-16
2019-04-19_A3跨站脚本攻击XSS A 3     X S S   a F a   2 0 1 9 - 0 4 - 1 9 0 x 0 0   D O M     X S S     h t m l e n c o d e     a s p     S e r v e r . H T M L E n c o d e p h p     h t m l s p e c i a l c h a r s j a v a     o r g . a p a c h e . c o m m o n s . l a n g . S t r i n g E s c a p e U t i l s   0 x 0 1   p h p     b l u e c m s 1 . 6 . s p 1     a d _ j s . p h p  
  a d _ i d     s q l     a d _ i d   西 a d     s q l     j s     " / r / n   < >   0 x 0 2   b l u e c m s     b l u e c m s     c o m m o n . f u n . p h p     i p   使   g e t e n v     i p     i p   < ? p h p $ a d _ i d   =   ! e m p t y ( $ _ G E T [ ' a d _ i d ' ] )   ?   t r i m ( $ _ G E T [ ' a d _ i d ' ] )   :   ' ' ; i f ( e m p t y ( $ a d _ i d ) ) {         e c h o   ' E r r o r ! ' ;         e x i t ( ) ; } $ a d   =   $ d b - > g e t o n e ( " S E L E C T   *   F R O M   " . t a b l e ( ' a d ' ) . "   W H E R E   a d _ i d   = " . $ a d _ i d ) ; i f ( $ a d [ ' t i m e _ s e t ' ]   = =   0 ) {         $ a d _ c o n t e n t   =   $ a d [ ' c o n t e n t ' ] ; } e l s e {         i f ( $ a d [ ' e n d _ t i m e ' ]   <   t i m e ( ) ) {                 $ a d _ c o n t e n t   =   $ a d [ ' e x p _ c o n t e n t ' ] ;         } e l s e {                 $ a d _ c o n t e n t   =   $ a d [ ' c o n t e n t ' ] ;         } } $ a d _ c o n t e n t   =   s t r _ r e p l a c e ( ' " ' ,   ' " ' , $ a d _ c o n t e n t ) ; $ a d _ c o n t e n t   =   s t r _ r e p l a c e ( " r " ,   " r " , $ a d _ c o n t e n t ) ; $ a d _ c o n t e n t   =   s t r _ r e p l a c e ( " n " ,   " n " , $ a d _ c o n t e n t ) ; e c h o   " < ! - - r n d o c u m e n t . w r i t e ( " " . $ a d _ c o n t e n t . " " ) ; r n - - > r n " ; ? >
  g e t e n v     i p   i p     i p   使   i n s e r t   i p     g e t i p     i p     p a y l o a d     s q l     i p     s q l     c o n t e n t     j s 访 j s   便   c o n t e n t   便   i p     s q l   0 x 0 3 : D O M   D O M     D O M     D O M     D O M X S S f u n c t i o n   g e t i p ( ) {         i f   ( g e t e n v ( ' H T T P _ C L I E N T _ I P ' ) ) {                 $ i p   =   g e t e n v ( ' H T T P _ C L I E N T _ I P ' ) ;         }         e l s e i f   ( g e t e n v ( ' H T T P _ X _ F O R W A R D E D _ F O R ' ) )         {   / / 访 i p                   $ i p   =   g e t e n v ( ' H T T P _ X _ F O R W A R D E D _ F O R ' ) ;         }         e l s e i f   ( g e t e n v ( ' H T T P _ X _ F O R W A R D E D ' ) )         {                 $ i p   =   g e t e n v ( ' H T T P _ X _ F O R W A R D E D ' ) ;         }         e l s e i f   ( g e t e n v ( ' H T T P _ F O R W A R D E D _ F O R ' ) )         {                 $ i p   =   g e t e n v ( ' H T T P _ F O R W A R D E D _ F O R ' ) ;         }         e l s e i f   ( g e t e n v ( ' H T T P _ F O R W A R D E D ' ) )         {                 $ i p   =   g e t e n v ( ' H T T P _ F O R W A R D E D ' ) ;         } e l s e {                 $ i p   =   $ _ S E R V E R [ ' R E M O T E _ A D D R ' ] ;         }         r e t u r n   $ i p ; } i f ( e m p t y ( $ c o n t e n t ) ) {         s h o w m s g ( ' ' ) ; } i f ( $ _ C F G [ ' c o m m e n t _ i s _ c h e c k ' ]   = =   0 ) {           $ i s _ c h e c k   =   1 ;   } e l s e {           $ i s _ c h e c k   =   0 ;   } $ s q l   =   " I N S E R T   I N T O   " . t a b l e ( ' c o m m e n t ' ) . "   ( c o m _ i d ,   p o s t _ i d ,   u s e r _ i d ,   t y p e ,   m o o d ,   c o n t e n t ,   p u b _ d a t e ,   i p ,   i s _ c h e c k )   V A L U E S   ( ' ' ,   ' $ d b - > q u e r y ( $ s q l ) ; 0 0 ' , ' 1 ' ) , ( ' ' , ' 1 ' , ' 0 ' , ' 1 ' , ' 6 ' , ( ' < s c r i p t > a l e r t ( 1 ) < / s c r i p t > ' ) , ' 8 8 8 8 8 8 8 8 8 8 ' , ' 9 9
D O M X S S     D O M     d o c u m e n t . r e f e r e r , w i n d o w . n a m e , l o c a t i o n     j s     d o c u m e n t     u r l     a     a   便   d o c u m e n t . r e f e r e r   访   1 2 7 . 0 . 0 . 1 / d o m x s s . h t m l ? s c r i p t a l e r t ( 1 ) / s c r i p t   d o m x s s   r e f e r r e r     w i n d o w s . n a m e , l o c a t i o n     d o m x s s s l o c a t i o n     j s     u r l     l o c a t i o n . h r e f     u r l   访   1 2 7 . 0 . 0 . 1 / d o m x s s . h t m l ? # s c r i p t a l e r t ( 1 ) / s c r i p t 便   d o m x s s     x s s   d o m x s s     x s s     u r l   d o m     d o m x s s   d o c u m e n t . r e f e r e r , d o c u m e n t . n a m e , l o c a t i o n   < h t m l >         < h e a d >         < t i t l e > D O M X S S < / t i t l e >         < / h e a d >         < b o d y >                 < s c r i p t >                         v a r   a   =   d o c u m e n t . U R L ;                         d o c u m e n t . w r i t e ( a . s u b s t r i n g ( a . i n d e x O F ( a = " " ) + 2 , a . l e n g t h ) ) ;                 < / s c i r p t >         < / b o d y > < / h t m l > < h t m l >         < h e a d >         < t i t l e > D O M X S S < / t i t l e >         < / h e a d >         < b o d y >                 < a   h r e f = " h t t p : / / 1 2 7 . 0 . 0 . 1 / d o m x s s . h t m l " > d o m x s s < / a >                 < s c r i p t > d o c u m e n t . w r i t e ( d o c u m e n t . r e f e r r e r ) ; < / s c r i p t >         < / b o d y > < / h t m l > < h t m l >         < h e a d >         < t i t l e > D O M X S S < / t i t l e >         < / h e a d >         < b o d y >                 < s c r i p t >                         d o c u m e n t . w r i t e ( " s i t e : "   +   d o c u m e n t . l o c a t i o n . h r e f ) ;                 < / s c r i p t >         < / b o d y > < / h t m l >
i n n e r H T M L , d o c u m e n t . w r i t e     d o m 0 x 0 3   u r l   使 便   o n     g e t
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理