|
刚开始做入侵渗透时还不知道网站居然安装有安全狗,进去后台试试插弹窗代码,一插纳尼安全狗拦截了,本屌表示不服。喝了口昨天剩下的泡面汤,开操~~ 没啥好说明的,看过程! 测试网站: http://demo.a3cn.com/cpa3/index.asp 插入: <script>alert('xss')</script> 不用想也知道给狗拦截了。 百度了一下过安全狗方法,表示无果。但很多提供答案的结果都来自黒吧安全网,所以就来了这儿自己一遍一遍的试咯! 终于试了插入: <script>alert("2cto")</script> 表示成功了,真激动~~ 应该是目前的最新绕过狗狗的方法! 插好了,然后保存成功。去主页看看!
OK、就这样了! 修复方案: 这种事还是留给安全狗的白帽黑客技术人员修复吧 |
-
上一篇: PHPCMS后台Getshell - 网站安全 - 自学php
下一篇: TCL官网命令执行导致getshell(可内网,附赠信息泄
还没有人抢沙发呢~