几个自己想到的问题集合。。。

knickers · 发表于 2012-9-12 07:57:25

本帖最后由 knickers 于 2012-9-12 13:31 编辑

1.在发现了一个XSS漏洞时闭合多加了一个<text></text>发现页面多了一个文本框，我就想能不能在闭合所有标签后插入一句话，，但是还没实验。“注：页面后缀是asp。” 2.XSS SHELL只需要xss漏洞吗，不需要浏览器漏洞或者系统漏洞吗？
3.vbs脚本病毒镶嵌到网页上也不需要浏览器漏洞和系统漏洞吗，只需要wcript.exe(我记得是这么写的吧)思路最重要。大牛啊，求解T.T

carvena · 发表于 2012-9-15 14:04:05

漏洞时闭合多加了一个<text></text>发现页面多了一个文本框

这个是没什么用的，提交不上去的。XSS漏洞能利用的也就javascript，其他的不用想了。

XSS shell其实是一种欺骗，用来骗取用户的cookies 现在系统和浏览器的补丁都很齐全，想带他去个有病毒木马的页面也不会下载执行的。

VBS脚本病毒的话，也不用考虑了，参考上一条，那玩意只对WINDOWS98+IE5生效。

knickers · 发表于 2012-9-15 21:43:50

carvena 发表于 2012-9-15 14:04
漏洞时闭合多加了一个发现页面多了一个文本框

这个是没什么用的，提交不上去的。XSS漏洞能利用的也就javas ...

谢谢，。非常感谢。真的非常感谢。

几个自己想到的问题集合。。。

指导单位

旗下站点

联系我们