123456789101112131415161718else if($fmdo=='moodmsg'){ //用户登录 if($dopost=="sendmsg") { if(!empty($con...
04月04日2 views评论dedecms
存储型xss
dedecms 空间存储型xss分析
04月04日2 views评论dedecms
存储型xss
04月04日2 views评论dedecms
存储型xss
hdwiki 一些存储型xss
官方下载最新版本 1. hdwiki 礼品商店存储型漏洞无任何过滤,后台模块-> 礼品商店 -> 礼品兑换日志 2. 创建或编辑词条 存储型xssexp :过狗<marquee on...
04月04日2 views评论存储型
存储型xss
漏洞挖掘 | 某平台存储型XSS
本文由掌控安全学院 - 嘉名 投稿 一、信息收集 从来就没有弱口令成功登陆过网站,就想着找找看有没有暴露初始密码的学校网站 谷歌语法搜索site:*.edu.cn intext:默认密码找到一个暴露默...
03月28日6 views评论漏洞挖掘
默认密码
漏洞预警 | Apache Ambari存储型XSS漏洞
0x00 漏洞编号CVE-2023-503780x01 危险等级中危0x02 漏洞概述Apache Ambari是一种基于Web的工具,支持Apache Hadoop集群的供应、管理和监控。0x03 ...
03月07日17 views评论xss
漏洞预警
漏洞挖掘 | 任意密码重置 + 存储型XSS
扫码领资料获网安教程本文由掌控安全学院 - 老板来一份烧鹅饭 投稿还是老样子,打开谷歌镜像,搜索site:edu.cn指定域名,搭配关键字登陆,注册,忘记密码,等等,或者xxx系统比较容易挖出通杀。逻...
02月07日16 views评论xss
漏洞挖掘
存储型xss另一种发现方式,居然和标签位置有关
前段时间无意中挖掘了一个存储型xss漏洞。目前漏洞已提交给厂商,厂商已确认是问题。在web端发现了一个xss漏洞,小程序、app端打开,都可以弹框。一、漏洞POC构造payload:复制文章的payl...
02月02日15 views评论payload
xss漏洞
Google图书上发现存储型XSS
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
01月22日11 views评论xss
存储型
代码审计之某CMS利用存储型xss登录后台GetShell
代码审计之某CMS利用存储型xss登录后台GetShell 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。由于微信公众号推送...
01月16日25 views评论getshell
代码审计
大佬怒赚万$-通过GraphQL API实现存储型XSS到账户接管(ATO)的攻击
去年底在HackerOne的一次LHE(由于时间非常紧迫,这只在后面才变得重要),我在一个主要品牌的网站上发现了一个非常具有挑战性的漏洞,涉及多层利用,最终导致一个存储型XSS payload能够通过...
07月07日安全文章77 views评论payload
xss
渗透测试之XSS(三)
存储型XSS存储型XSS又被称之为持久性XSS,攻击的脚本可以持久的保存在服务器的文件或数据库中,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问...
05月15日32 views评论xss
渗透测试
JAVA常见漏洞审计(二)
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
03月08日102 views评论document
密码
挖洞经验之一个绕过某SRC厂商三处XSS过滤的payload
0x01 前言在某次src的漏洞挖掘过程中,发现了一个payload绕过了三处xss过滤,个人觉得还是挺有意思的,所以记录一下。0x02 从一个被忽略的self xss说起在某页面...
10月17日49 views评论payload
xss