记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

新方法Xss代码绕过安全狗!

2014-06-14 16:05

没啥好说明的,看过程!



测试网站:



http://demo.a3cn.com/cpa3/index.asp

漏洞证明:

插入:

<script>alert('xss')</script>



不用想也知道给狗拦截了。

1.jpg





百度了一下过安全狗方法,表示无果。只好自己一遍一遍的试!

终于试了插入:

<script>alert("wooyun")</script>

表示成功了,真激动~~ 应该是目前的最新绕过狗狗的方法!

2.jpg



插好了,然后保存成功。去主页看看!

3.jpg





OK、就这样了!

修复方案:

这种事还是留给安全狗技术人员修复吧!


知识来源: www.wooyun.org/bugs/wooyun-2014-063758

阅读:430569 | 评论:0 | 标签:xss 安全狗

想收藏或者和大家分享这篇好文章→复制链接地址

“新方法Xss代码绕过安全狗!”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云