标签 : 17个相关结果 876次浏览

Discuz! x2,x2.5,x3.0,x3.1,x3.2 某插件XSS直打管理员

Discuz!论坛有很大一部分的用户用了友情链接自助申请。问题就在这里。 提交都是没有过滤的 提交界面都这幅模样,添加xss代码。 提交,坐等管理员审核。 (自己模拟管理员点了一下)cookie就来了,一下子来三段……cookie,浏览器保 …

漏洞文件:memcp.php 分析没有什么技术含量所以 还是给出利用方法吧,方便大家以后遇见后可以不用像我一样下代码回来分析而是有个可以直接利用的方法和代码 1.先注册账号然后登陆账号 2. formhash 看html源代码直接替换下 e …