关于初音社XSS漏洞的利用

更新时间 22-07-13 15:29:45
2731 点击
13 评论
39 点赞
18 收藏
0 分享
©来源: 烟火阑珊

关于初音社的一个XSS漏洞:

在搜索框输入     '"()&%<acx><ScRiPt >alert(233)</ScRiPt>

点击搜索就会弹窗

搜索框输入        '"()&%<acx><ScRiPt >alert(document.cookie)</ScRiPt>

就会显示自己登录的cookie

接下来构造一个网页来钓鱼:

http://124.221.220.176/cookie/404.html只要用户在初音社点击了这个网页自己的cookie信息就会被盗取,他人就可以伪造你的身份登录该网站

我这是随便写的网页,写好一点还会伪造成登录界面让你输入账户密码手机号验证码什么的,像QQ盗号就是伪造成QQ安全中心登录界面当你输入账户密码手机验证码的时候就会被盗了。

当然了,如果是管理员的cookie就更好了。

希望各位小伙伴们别被钓鱼了doge

文件解压教程

首先准备好解压工具, 电脑端安装 WINRAR, 手机端安装 Zarchiver 或者 ES文件管理器, 就基本不会解压错误,不要用那些乱报错的阴间解压软件!!! 如果还去用, 报错了就不要在评论里抱怨!!!

然后有2种类型的压缩包:

1. 单一压缩文件的(可以单独下载和解压)

- 如果后缀名正常: 直接打开文件 > 输入密码 >解压文件 > 一气呵成 .

- 如果需要修改后缀名: 不需要管文件原本后缀是什么,只要是压缩文件,后缀直接改成 .rar, 然后用上面提到的解压工具打开,工具会自动识别正确的类型, 然后解压即可, (有的人的系统默认不能更改后缀名,自己百度下如何显示后缀名).

2. 多个压缩分卷的 (需要全部下载完毕后 才能正确解压)

- 如果后缀名正常: 只需要解压第一个分卷即可, 工具在解压过程中会自动调用其他分卷, 不需要每个分卷都解压一遍 (所以需要提前全部下载好), 不同压缩格式的第一个分卷命名是有区别的 (RAR格式的第一个分卷是叫 xxx.part1.rar , 7z格式的第一个压缩分卷是叫 xxx.001 , ZIP格式的第一个压缩分卷 就是默认的 XXX.zip ) .

- 如果是需要改后缀的情况 (比较少见): RAR的分卷命名格式是 xxx.part1.rar, xxx.part2.rar, xxx.part3.rar, 7z的命名格式是 xxx.001, xxx.002, xxx.003, ZIP的排序格式 xxx.zip, xxx.zip.001, xxx.zip.002

预览

13 评论

请先 登录 才能发表评论