标签 csrf 下的文章

cmseasy xss+csrf getshell

lib/tool/front_class.php [php] function __construct() { if(preg_match('/(\'|")/', $_POST['username']) || preg_match('/(\'|")/', $_GET['username']) || preg_match('/(\'|")/', $_COOKIE['login_username...

没穿底裤 2014 年 01 月 20 日 暂无评论

08cms会员中心xss+csrf可getshell

这个属于本站原创,很难看到的哦 首先是在搜索出存在反射性的跨站搜索处存在反射性xss [php]http://0day5.com/search.php?caid=2&ccid1=208&chid=4&djfrom=1&djto=1prompt(968256)http://0day5.com/search.php?caid=2&ccid1=208&chid=4&djfrom=1prompt(9...

没穿底裤 2013 年 12 月 08 日 5 条评论