XSS+验证逻辑 漏洞 的一个例子。>.< 只找到一个反射型的XSS >.< 没有过滤的参数是CatalogName http://HdhCmsTestm18测试数据/Style/CatalogSubscribe. asp x?CatalogName="><script>alert(/xss/)</script>&CommentUrl=http://HdhCmsTestm18测试数据/Catalog/F90411/cover. html &Picture=http://img.m18测试数据/IMG2008/catalog/F90411.jpg 用XSS盗取来的cookie登录后,在修改登录用的邮箱时没有验证步骤,可将邮箱修改为自己可以控制的。 发送邮件后只需点击链接即可修改登录使用的邮箱。 然后再使用邮件找回密码功能修改登录密码。 修复方案: 1. 过滤参数。 2. 在修改登录邮箱时增加验证。 1. 麦考林短信平台,用户名和密码都为admin,进入之后可发送促销之类的短信。 http://221.181.122.150:1108/Manager/default.aspx 2. 两个神奇的URL,泄漏了用户名等信息,刷新后还有变化(有时需多刷新几次) http://comm.m18测试数据/comment/hotcomment.htm?from=home http://comm.m18测试数据/comment/hotcomment.htm?from=list&size=6&class=N1 3. Rsync信息泄漏 地址:211.100.47.5 修复方案: 修改弱口令,访问控制等。
查看更多关于麦考林漏洞:XSS+验证逻辑漏洞组合+后台弱口令的详细内容...