来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 简要描述:2个储存xss ,一个注射详细说明:储存型xsshttp://pandian.dsn.91.com/mingr.phphttp://pandian.dsn.91.com/gongh.phphttp://pandian.dsn.91.com/meir.phphttp://pandian.dsn.91.com/fuh.phphttp://l......
|
简要描述:2个储存xss ,一个注射
详细说明:储存型xss http://pandian.dsn.91.com/mingr.php http://pandian.dsn.91.com/gongh.php http://pandian.dsn.91.com/meir.php http://pandian.dsn.91.com/fuh.php http://love.kx.91.com/plp.php http://love.kx.91.com/aqrj.php 评论插入,你懂的~ 盲注一枚 http://tp.91.com/votelog.php?classify=2 漏洞证明:  web application technology: PHP 5.2.16 back-end DBMS: MySQL 5.0.11 Database: tp [465 tables] +----------------------------+ | sv_91user | | sv_admin_rightset | | sv_category | | sv_config | | sv_config_web | | sv_dbconfig | | sv_declare_attitude | | sv_declare_attitude_cms | 。。。 修复方案: 大爷,说好的过滤呢? 作者 歌颂@乌云 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
