[转载]脚本攻击乔客系统

文章作者：llikz

我们对乔客系统进行一下跨站台的脚本攻击
前几天我又看了一遍乔客系统,也许是我太苯的缘故
没有能再找到这个系统的注入点,真的很是不爽呀,于是乎不能无工而返把???于是不小心发现了在gbook.asp中竟然没有对提交的变量"你的主页"着一项作过滤就 入库了,而且在读库的时候也没有对他进行处理就读出!!
哈哈,我们有利用点了呀
于是少说废话在
进入"签写我的留言"然后写我们的留言!
注意在"你的主页"着一项里我们写入"&#39;><script>window.close()</script>"要注意前面的&#39;>着是过滤点生成的代码和前面的匹配.
然后点发表我们的留言!
哈哈
当我们观看留言时,就回有个窗口跳出来问我们是否关闭本窗口
说明我们攻击成功了
这是我攻击灰鸽子的地址
http://www.huigezi.com/gbook.asp
呵呵
其实我们在那段代码里写入偷取cookie的代码
用iframe潜入的话可以得到观看着的cookie
然后就 呵呵!!!!可能有管理员的呢!!!!!!!!!!
又及:www.77169.com好象也是乔客的留言本吧???
不过留言要通过管理员审核的
安全多了,大家可以放心的留言的!!!!!!!!!!
爱好网络安全的人加我的qq:66734111
我要睡觉喽,明天还要靠计算机四级