Anwsion 小于等于 1.1 bate3 XSS 0day

2012-10-27 22:15:04 4 y35u 2928

作者:y35u

点击任意问题（主题）下面的“举报”按钮，

填入XSS代码即可。

管理员登录后台，点击查看举报信息，就中招了。。

如下图

建议写一个钓鱼页面，让管理员重新登录填写帐号密码。。。。。。。。。。。

类别 Web安全

y35u166篇文章1147篇回复

wechat:13045558888

要评论？请先登录或注册

当地时间17日下午，黎巴嫩看守政府召开部长会议期间，黎巴嫩首都 ...

2024-09-19 06:11:17 6 1402

了解 CVE-2023-22527CVE-2023-22527 是一个关键漏洞，通用漏洞 ...

2024-09-05 17:45:26 11 1780

研究人员在高端自行车的无线换档系统中发现了重大的网络安全漏洞 ...

2024-08-30 15:37:36 6 1634

技术背景智能网联汽车的发展：随着汽车电动化、网联化、智能化和 ...

2024-10-25 16:55:28 16 908

表弟才疏学浅，文章是以一个新手的视角来写的。如文章有错误的地 ...

2017-03-28 21:16:41 32 983

前言前段时间，搞了个渗透测试，期间碰到了点问题，发了个帖子求 ...

2023-02-01 21:52:17 168 7215

项目地址是https://github.com/aleenzz/php_bug_wiki 基础部分应 ...

2019-06-19 10:41:13 66 3355

upload-labs 记录及文件上传总结。靶机地址：https://github.com ...

2020-01-11 19:16:12 29 1217

不知道为什么在无线安全板块没有发帖权限，只能在技术交流板块发 ...

2012-09-20 23:04:37 194 21300

Top ↑