漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 destoon

PHP

destoon新版短消息中心xss

没穿底裤 阅读(1944) 评论(1)

Author:Saline 最近发现xss其实蛮多的。随意就发现了的说..不过乌云都不收 destoon新版短消息中心xss指谁打谁首先选取一个对象我们去发消息 然后抓包,往里面填充我们的xss...

PHP

destoon 全版本SQL注入漏洞

没穿底裤 阅读(1638) 评论(0)

在include/global.func.php 中strip_sql函数对传进来的值进行了过滤,但是我们可以绕过该限制,达到全版本注入 [php]function strip_sql($str...