[原创]不同的程序，相同的漏洞 让"跨站" 无处不在

cnsst

不同的程序，相同的漏洞 让\"跨站\" 无处不在\r\n\r\n作者:伤心的鱼\r\n\r\n我们知道目前脚本语言主要以ASP ASPX JSP跟PHP为主. \"洞\"网论坛做为用户最多的ASP论坛成为建站的首选但是也是漏洞不断.\r\n\r\n     ASPX跟JSP已经被越来越多的人使用了 目前国内JSP论坛主要有鲤鱼论坛跟云网论坛 都使用了最先进的JAVA技术 但是不晓得他们是不是.\r\n\r\n    互相抄袭都在投票那里出现了跨站漏洞。 云网论坛不用多说了 我写过文章的了。鲤鱼论坛一样出现这样的漏洞官方测试成功.\r\n\r\n    而做为已安全性好著称的DXBBS论坛 使用了C#+ASPX 据说是安全性那个高。。但是不巧 一样在投票那里出现跨站漏洞。 \r\n\r\n     我也在官方测试成功 以下两个图是我在官方测试的结果  \r\n    \r\n                          \r\n而在看动网代码的时候 发现投票那里仍然没有过滤<> 结果又成功的把DVBBS7.1给跨了 问题一样是出现在投票那里.\r\n                           \r\n          ASP ASPX JSP 三个完全不同的程序竟然出现了同一个问题。 不晓得这是咋回事 难道是互相抄袭？ 晕了 哈哈有意思的是这几套系统在投票\r\n\r\n这里都只是过滤了空格 别的都没有过滤 不知道是不是商量好的\r\n\r\n    不过也够好玩的~ PHP的跨站我没去看。。不太懂PHP 另外这些跨站除了可以挂马以外我再找不出更好的办法利用了。\r\n    现在大部分后台都是session验证 在上次测试鸡头那个动网8.0的跨站的时候能偷到cookie但是用不了 郁闷死鸟这个动网7.1的跨站貌似现在还能玩~~ 呵呵 估计没几天就玩不了了 \r\n\r\n                           

僵尸道长

XSS 可能成为今天WEB攻击的主流.