老Y 3.0 两个 xss 漏洞

  • A+
所属分类:lcx

    By:jelly111

    代码我是两月个前看的。 网上应该也发出来了吧。。

    代码:

第一个

以下是引用片段:

ub savenew()
        dim Title,Content,ClassID,sqlmoney
        Title = LoseHtml(trim(request.form("Title")))
        ClassID = LaoYRequest(request.form("ClassID"))
        CopyFrom = LoseHtml(trim(request.form("CopyFrom")))
        Author = LoseHtml(trim(request.form("Author")))
        Content = request.form("Content")  '这里未过滤
        myyn = LaoYRequest(request.form("myyn"))
        mycode = LaoYRequest(request.form("code"))
        if mycodeSession("getcode") then
        Call Alert("请输入正确的验证码!",-1)
        end if
        If session("postarttime")"" then
                posttime8=DateDiff("s",session("postarttime"),Now())
                  if posttime8
                posttime9=yaopostgetime-posttime8
                Call Alert ("话说的太快不好!"&posttime9&"秒后再发表。","-1")
                  end if
        end if

第二个:

以下是引用片段:

if (get_cookie('laoymood')=='')
        {
                alert("-_-|||,你不是表过态了嘛?!");
        }
        else {
                url = "http://"+window.location.host+"xinqing.asp?action=mood&id="+infoid+"&typee="+mood_id+"&m=" + Math.random();
                makeRequest(url,'return_review1','GET','');
        //moodzt = "1";
        document.cookie='laoymood'+infoid+'='+infoid+'';
        }

文章来源于lcx.cc:老Y 3.0 两个 xss 漏洞

相关推荐: IBM开发人脑神经元模拟芯片 推动认知电脑发展

北京时间3月26日消息,为了实现海量资料实时分析所需的每秒百万兆次(exascale)运算速度,以满足未来大量感测器流信息的需求(例如将在2024年建成的SKA超级电波望远镜),IBM公司正开发一款模拟人脑神经元运作的3D芯片,它可以为未来的认知电脑扫清道路。…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: