标签 csrf 下的文章
cmseasy xss+csrf getshell
lib/tool/front_class.php [php] function __construct() { if(preg_match('/(\'|")/', $_POST['username']) || preg_match('/(\'|")/', $_GET['username']) || preg_match('/(\'|")/', $_COOKIE['login_username...
08cms会员中心xss+csrf可getshell
这个属于本站原创,很难看到的哦 首先是在搜索出存在反射性的跨站搜索处存在反射性xss [php]http://0day5.com/search.php?caid=2&ccid1=208&chid=4&djfrom=1&djto=1prompt(968256)http://0day5.com/search.php?caid=2&ccid1=208&chid=4&djfrom=1prompt(9...