Anwsion 小于等于 1.1 bate3 XSS 0day

2012-10-27 22:15:04 4 y35u 3091

作者:y35u

点击任意问题（主题）下面的“举报”按钮，

填入XSS代码即可。

管理员登录后台，点击查看举报信息，就中招了。。

如下图

建议写一个钓鱼页面，让管理员重新登录填写帐号密码。。。。。。。。。。。

类别 Web安全

关于作者

y35u166篇文章1147篇回复

wechat:13045558888

y35u

评论4次

要评论？请先登录或注册

4楼

染血の雪
2012-10-28 09:29

只能膜拜

回复|@ta|踩(0)|顶(0)
3楼

asphack
2012-10-27 23:17

今天安装这程序一安装apache就挂了..

回复|@ta|踩(0)|顶(0)
2楼

klkcy
2012-10-27 23:09

论坛好像越来越火，xi望可以回到以前那种氛围。

回复|@ta|踩(0)|顶(0)
1楼

ty4z2008
2012-10-27 22:26

今天一连续四发0day

回复|@ta|踩(0)|顶(0)

精华推荐

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

0x01、前言前两天，乌云白帽子提交了两个DedeCMS的通杀注入漏洞 ...

2014-03-01 02:01:54 22 686

渗透测试对某 DedeCMS 二开系统全局变量追加漏洞利用

首发于我的博客本文纯属虚构，网站皆为本地靶场。## 起因无意中 ...

2022-01-10 19:38:37 34 1385

渗透测试渗透测试某大型公司局域网

闲来无事，所以就想着搞搞自己单位的内网玩玩，过程分几大篇章1 ...

2014-10-27 14:20:47 92 24273

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

## 前言如同标题一样, 本篇文章会介绍反序列化漏洞的基本原理， ...

2024-11-28 11:04:04 1 494

渗透测试Windows内网协议-Kerberos

## Kerberos协议### 简介Kerberos是一种由MIT（麻省理工大学）提 ...

2020-04-15 21:59:32 17 1737

Anwsion 小于等于 1.1 bate3 XSS 0day

关于作者

评论4次

只能膜拜

今天安装这程序一安装apache就挂了..

论坛好像越来越火，xi望可以回到以前那种氛围。

今天一连续四发0day

热门文章

渗透测试记录一次真实信息泄露

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

最新回复

感觉没这个必要

回复 7# lan0809 可以使用TabCopy插件 ...

以前用WIN7 的时候，没发现这个问题，现 ...

好久没碰到域环境了

要是每隔一段时间能轮换下就更好了 ...

精华推荐

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

渗透测试对某 DedeCMS 二开系统全局变量追加漏洞利用

渗透测试渗透测试某大型公司局域网

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

渗透测试Windows内网协议-Kerberos

你的朋友被黑客入侵了，你会是下一个吗？

苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

美国加州黑客NullBulge(Ryan Kramer克莱默)攻击迪士尼之后，他承认了窃取迪士尼公司超过 1.1 TB 的公司内部Slack数据

从边缘到核心：基于Shiro反序列化的企业级域森林渗透实录

投稿文章：记一次实战中的的mysql盲注

投稿文章：从只获得一个app名称到获取后台数据库权限

Anwsion 小于等于 1.1 bate3 XSS 0day

关于作者

评论4次

只能膜拜

今天安装这程序 一安装apache就挂了..

论坛好像越来越火，xi望可以回到以前那种氛围。

今天一连续四发0day

热门文章

渗透测试记录一次真实信息泄露

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

最新回复

精华推荐

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

渗透测试对某 DedeCMS 二开系统全局变量追加漏洞利用

渗透测试渗透测试某大型公司局域网

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

渗透测试Windows内网协议-Kerberos

今天安装这程序一安装apache就挂了..

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备