51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 8488|回复: 7
打印 上一主题 下一主题

[原创]快钱99bill网站安全性测试漏洞之“跨站式脚本注入”

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2008-6-5 16:06:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
[原创]快钱99bill网站安全性测试漏洞之“跨站式脚本注入”
网站安全性测试,尤为重要,电子支付网站更是如此,本文作者以实例介绍了
(1)“Yeepay网站安全测试漏洞之跨站脚本注入”,原文地址:http://bbs.51testing.com/thread-113784-1-1.html
(2)“网银在线chinabank安全漏洞之不完善的开发软件包”,原文地址: http://bbs.51testing.com/thread-116660-1-1.html
(3)“支付宝alipay网站安全性测试漏洞之“无辜的备份文件”,原文地址:http://bbs.51testing.com/thread-116821-1-1.html
(4)“支付宝alipay网站安全性测试漏洞之“SQL注入式攻击”,原文地址:http://bbs.51testing.com/thread-116826-1-1.html

如果你想了解更多软件测试,安全性测试,性能测试,自动化测试,测试管理等知识!欢迎访问我的Blog:卖烧烤的鱼的测试博客: http://mayingbao.cnblogs.com
今天继续要介绍的是“跨站式脚本注入”,关此安全性问题,我之前的贴子“Yeepay网站安全测试漏洞之跨站脚本注入”,已经讲述,所以在此不在描述^_^
闲话不聊了,快钱99bill此signup.htm页面存在问题,访问如下构造的“跨站式脚本”(已做修改,请不要恶意乱用
https://www.99bill.com/website/s ... @163.com&email=>"><ScRiPt%20%0a%0d>alert(88888888888888888888.888888888888888888)%3B</ScRiPt>&identityConfirmEmail=mayingbao2002@163.com@a

其实此问题很好处理,最终原因是对“〈”未处理,如下图所示
其实快钱99bill电子支付网站,还有如下页面存在类似的安全性问题,列几个:
authentication.htm
signup.htm
另authentication.htm页面,还存在“sql注入式攻击漏洞”,希望早些发现解决^_^

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情

    2015-9-10 15:08
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    2#
    发表于 2008-6-6 16:01:08 | 只看该作者
    系列..
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3#
    发表于 2008-6-6 22:45:04 | 只看该作者
    怎么没有了啊
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-9-10 15:08
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    4#
    发表于 2008-6-18 09:32:13 | 只看该作者
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    5#
    发表于 2008-6-18 10:06:48 | 只看该作者
    这个安全问题很少有人注意的,楼主有心加油
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
    发表于 2008-6-23 17:06:58 | 只看该作者
    真厉害
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
    发表于 2009-6-23 12:47:20 | 只看该作者
    jg4jf
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    8#
    发表于 2009-9-26 16:20:27 | 只看该作者
    Ding
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-8 12:17 , Processed in 0.087729 second(s), 28 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表