Anwsion 小于等于 1.1 bate3 XSS 0day

2012-10-27 22:15:04 4 y35u 3230

作者:y35u

点击任意问题（主题）下面的“举报”按钮，

填入XSS代码即可。

管理员登录后台，点击查看举报信息，就中招了。。

如下图

建议写一个钓鱼页面，让管理员重新登录填写帐号密码。。。。。。。。。。。

类别 Web安全

关于作者

y35u166篇文章1147篇回复

wechat:13045558888

y35u

评论4次

要评论？请先登录或注册

4楼

染血の雪
2012-10-28 09:29

只能膜拜

回复|@ta|踩(0)|顶(0)
3楼

asphack
2012-10-27 23:17

今天安装这程序一安装apache就挂了..

回复|@ta|踩(0)|顶(0)
2楼

klkcy
2012-10-27 23:09

论坛好像越来越火，xi望可以回到以前那种氛围。

回复|@ta|踩(0)|顶(0)
1楼

ty4z2008
2012-10-27 22:26

今天一连续四发0day

回复|@ta|踩(0)|顶(0)

安全资讯【T00ls十七载同行】我的十年网安梦

作为信安专业科班选手，从最开始做技术，到后来网安头部企业安全 ...

2025-08-22 16:09:25 14 10610

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

大家好，我叫查鲁特（ID：X-ROOT），查鲁特由ID音译而成，不是我 ...

2025-09-05 15:11:06 11 2131

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

## 前言最近在测试某系统的时候，发现瑞数好像最近又升级了，以 ...

2025-10-24 19:55:16 24 1066

代码学习利用ai绕过某绒、某60

# 利用ai绕过某绒、某60前言：ai的时代已经贯彻我们的生活了，不 ...

2025-10-13 00:41:30 58 1994

安全资讯专访黑客传灯者TNT：聚火传灯，跨界共生【T00ls人物专访第十五期】

### 自我介绍大家好，我是Hacking Group创始人、安全客负责人、0 ...

2025-09-12 14:27:24 10 1727

精华推荐

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

0x01、前言前两天，乌云白帽子提交了两个DedeCMS的通杀注入漏洞 ...

2014-03-01 02:01:54 22 686

渗透测试windows本地hash值获取和破解详解

简介本文的目的是让你了解Windows系统是如何创建、存储密码的 ...

2017-05-31 09:24:10 14 655

渗透测试【开源】HTTPDecrypt for Android Penetration Test

# HTTP Decrypt利用HTTP协议远程加解密数据包，实现Burp一条龙 ...

2019-05-06 15:06:22 58 34744

Web安全关于jackson漏洞一些利用

# jackson代码审计# Jackson反序列化基础知识## 前言开始Jackson ...

2024-09-24 09:22:40 15 757

渗透测试一篇了解PHP代码审计基础

项目地址是https://github.com/aleenzz/php_bug_wiki 基础部分应 ...

2019-06-19 10:41:13 66 3387

Top ↑

Anwsion 小于等于 1.1 bate3 XSS 0day

关于作者

评论4次

只能膜拜

今天安装这程序一安装apache就挂了..

论坛好像越来越火，xi望可以回到以前那种氛围。

今天一连续四发0day