再暴各大站點搜尋引擎漏洞

2021-04-09 08:11:57 字數 1322 閱讀 6276

www.eviloctal.com

www.cnsapc.com

by:丹丹

[email protected]

部落格:http://ciwnet.blog.sohu.com

紅狼安全小組[c.r.s.t]首發,希望大家多支援

我在位址欄目裡輸入出現如圖(一)

我們繼續向下看,交通銀行也存在此類的跨站漏洞。直接在首頁輸入,出現如圖(2)

我們再看看乙個黑客站點吧!就拿黑客基地做做文章,我們直接在他的主頁搜尋文章裡搜尋關鍵字一樣和上面兩個例子一樣出現如圖(3)

其實不僅僅是這幾個站點,天極,yahoo,華軍軟件,黑客防線,黑客x小組,網俠。。。。。。都有諸如上面我談到的跨站漏洞!

利用說到利用,我們實在很難用到跨站經常使用的盜取cookies,新增某種上傳程式字尾,或者對於進一步入侵有利的手法! 但在上一期黑客x檔案裡冰河洗劍裡利用網頁快照掛馬的思路不僅讓我倒吸

一口冷氣!也讓我想到利用這些大站來掛我們的木馬!

首先製作個木馬,按照慣例首先我們配置個灰鴿子!免殺,掛馬不在我們今天討論範圍,一切準備好,我上傳到我的站裡,其掛馬頁位址為:

」把你欺騙到

同時還有其他的跨站利用的思路,這裡由於本人時間關係沒有再寫下去,希望大家積極討論!url我們可以加密,減少等等!這樣更方便我們欺騙!

各大搜尋引擎 User Agent

複製 複製baiduspider image 複製 神馬搜尋 pc ua 複製神馬搜尋移動 ua 複製谷歌 pc ua mozilla 5.0 compatible googlebot 2.1 複製 谷歌移動ua 複製谷歌ua mozilla 5.0 compatible googlebot ima...

新站各大搜尋引擎提交位址

說明 乙個免費登入 只需提交一頁 首頁 搜尋引擎會自動收錄網頁。符合相關標準您提交的 會在1個月內按搜尋引擎收錄標準被處理。不保證一定能收錄您提交的 二 google 登陸入口,將 新增到google 說明 請輸入完整的 包括 http 的字首。例如 您還可以新增評論或關鍵字,對您網頁的內容進行描述...

從大站身上看搜尋引擎優化技巧

時至今日,搜尋引擎優化已經被人所知悉 普及。做搜尋引擎優化的人不計其數,然而在這些總多的seoeropbnmvr中他們所擅長的領域也各有不同,有的擅長優化企業站,有的擅長優化文章資訊站,甚至有的擅長優化b2b b2c等大型的 雖然在優化的基礎上他們都是大同小異的,但是優化的方案也不一樣,所需要注意的...