Anwsion 小于等于 1.1 bate3 XSS 0day

2012-10-27 22:15:04 4 y35u 3120

作者:y35u

点击任意问题（主题）下面的“举报”按钮，

填入XSS代码即可。

管理员登录后台，点击查看举报信息，就中招了。。

如下图

建议写一个钓鱼页面，让管理员重新登录填写帐号密码。。。。。。。。。。。

类别 Web安全

关于作者

y35u166篇文章1147篇回复

wechat:13045558888

y35u

4

评论4次

要评论？请先登录或注册

4楼

染血の雪
2012-10-28 09:29

只能膜拜

回复|@ta|踩(0)|顶(0)
3楼

asphack
2012-10-27 23:17

今天安装这程序一安装apache就挂了..

回复|@ta|踩(0)|顶(0)
2楼

klkcy
2012-10-27 23:09

论坛好像越来越火，xi望可以回到以前那种氛围。

回复|@ta|踩(0)|顶(0)
1楼

ty4z2008
2012-10-27 22:26

今天一连续四发0day

回复|@ta|踩(0)|顶(0)

更多

精华推荐

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

参考文章：https://ht-sec.org/iis6-0-cve-20 ... g-shellcodego ...

2017-03-29 14:13:19 40 2215

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

看到论坛@v0new 会员发了篇在docker容器中运行kali linux （wind ...

2016-10-27 12:01:07 41 24060

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-24 21:50:19 29 2068

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

0x01、前言前两天，乌云白帽子提交了两个DedeCMS的通杀注入漏洞 ...

2014-03-01 02:01:54 22 686

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很 ...

2016-08-23 20:35:46 165 6100

Top ↑

Anwsion 小于等于 1.1 bate3 XSS 0day

关于作者

评论4次

只能膜拜

今天安装这程序一安装apache就挂了..

论坛好像越来越火，xi望可以回到以前那种氛围。

今天一连续四发0day

热门文章

渗透测试Java 安全 | Click1 链分析

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

最新回复

好工具谢谢分享

刷帖嘛？

刷帖这么多？

刷帖？刷帖？

这又是那个挖的坟

精华推荐

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

Linux 系统存在新漏洞，可通过 PAM 和 Udisk 实现跨主流发行版的完全 root 访问权限

亲以黑客攻击伊朗加密交易所Nobitex盗取8300万美元并准备发布源码和内部信息

知名压缩管理器WinRAR出现高危安全漏洞借助恶意存档可执行任意代码

Discuz! 储型跨站脚本（XSS）漏洞

记一次Signature逆向分析

一道反序列化bypass题ez_check

Anwsion 小于等于 1.1 bate3 XSS 0day

关于作者

评论4次

只能膜拜

今天安装这程序 一安装apache就挂了..

论坛好像越来越火，xi望可以回到以前那种氛围。

今天一连续四发0day

热门文章

渗透测试Java 安全 | Click1 链分析

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

最新回复

精华推荐

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

今天安装这程序一安装apache就挂了..

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认