Anwsion 小于等于 1.1 bate3 XSS 0day

2012-10-27 22:15:04 4 y35u 2890

作者:y35u

点击任意问题（主题）下面的“举报”按钮，

填入XSS代码即可。

管理员登录后台，点击查看举报信息，就中招了。。

如下图

建议写一个钓鱼页面，让管理员重新登录填写帐号密码。。。。。。。。。。。

类别 Web安全

y35u166篇文章1147篇回复

wechat:13045558888

要评论？请先登录或注册

漏洞名称: CVE-2024-38077漏洞类型: 远程代码执行 (RCE)影响范围 ...

2024-08-09 14:58:18 8 1081

了解 CVE-2023-22527CVE-2023-22527 是一个关键漏洞，通用漏洞 ...

2024-09-05 17:45:26 7 1270

## 前言文章内容很普通，又臭又长，各位请轻喷很久没有搞web了， ...

2024-03-24 22:29:32 36 8866

事情是这样的, 6月12日晚, 我在t00ls官方群里看到耶稣又出来装逼 ...

2015-06-12 03:54:02 157 9499

看过了分析，来说说利用的几个小技巧。1. 漏洞适用范围原poc上面 ...

2017-03-31 05:29:55 63 19487

0x01 背景我比较怕被查水表，所以常年混迹在国外的网络。但是从 ...

2012-12-26 21:06:21 35 9779

分享一次渗透过程0x01前言写了凤凰扫描器， ...

2015-01-05 10:56:46 141 3706

Top ↑