漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 xss

PHP

WordPress 4.5.1 XSS

没穿底裤 阅读(2468) 评论(0)

Source Code Preparation一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码...

PHP

无需登录-悟空CRM 存储型XSS

没穿底裤 阅读(2229) 评论(0)

from:91ri 【via@91ri-小续】审计悟空的缘由是看见某云爆出CRM的getshell,于是就想着去挖出来瞅瞅!但可能自己把自己给局限了,就想着去挖那些无限制访问的文件。 故事的发生...

PHP

MetInfo 5.3.3一处XSS

没穿底裤 阅读(2050) 评论(0)

比较鸡肋的一处XSS漏洞细节:后台——用户——管理员——编辑——在“姓名一栏”里插入代码<script>alert('XSS')</script>最后一步——保存