漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

destoon新版短消息中心xss

Author:Saline
最近发现xss其实蛮多的。随意就发现了的说..不过乌云都不收
destoon新版短消息中心xss指谁打谁

首先选取一个对象我们去发消息
xss

然后抓包,往里面填充我们的xss代码
xss1
其中的xss
[php][/php]
采用了URLEncode编码http://tool.chinaz.com/Tools/URLEncode.aspx

然后我们来试着点开该信息,审查元素,代码完好
xss2
看网络连接,加载成功了
xss3

本原创文章未经允许不得转载 | 当前页面:漏洞时代 - 最新漏洞_0DaY5.CoM » destoon新版短消息中心xss

评论 1

  1. […] 然后抓包,往里面填充我们的xss代码 其中的xss  […]