新浪招聘XSS漏洞

来源于丰'Blog
http://hi.baidu.com/dayzero/blog/item/47a902135e61092add540133.html

URL

http://career.sina.com.cn/job_list.php?area=&type=&ptype=%CA%D0%B3%A1%D3%AA%CF%FA%C0%E0&datearea=&keyword=1

使用参数查询内容

于是乎加上邪恶的代码

http://career.sina.com.cn/job_list.php?area=&type=&ptype=%CA%D0%B3%A1%D3%AA%CF%FA%C0%E0&datearea=&keyword=

关于XSS许多新人以为除了弹出个对话框就没别的用了

其实不以为然 可以弹对话框 只是为了证明 存在XSS

结合XSS可以造成CSRF攻击

当你在渗透的时候 网站后台找不到 没有后台密码

你可以通过XSS让管理员发起CSRF攻击 XSS将后台的SESSION

COOKIE发送到接受端 在后台验证不严格的情况下直接使用管理

COOKIE登录后台