lcx

Nuclear-Blog v6.0 博客系统抢先展示

/* 闪烁 不受暂停影响版,原版 delay 函数会导致整个系统挂起,严重影响执行。 这个采用系统时间判断,其他代码不受影响,系统无挂起。 打开一个LED指定毫秒,然后熄灭指定毫秒,反复进行。 这个示...
admin 04月03日43 views评论a b
阅读全文
lcx

DedeCMS 5.7圈子XSS跨站可拿WebShell

作者:sfcuboy 创建圈子和编辑圈子时未对圈子的描述内容进行过滤。可以插入外部JS文件引用。管理员在查看后台圈子列表时中招。运行外部JS文件从而修改站点配置。允许上传php,asp文件等。 外部J...
admin 04月03日69 views评论js 文件
阅读全文
lcx

ECSHOP 2.7.2 Release0604 跨站脚本漏洞

标签云功能过滤不严。导致会员可在任意商品详细页,输入跨站JS脚本引用。致后台管理员帐号泄漏。 外部test.js文件内容。实现后台修改管理员帐号的用户名及取回密码邮箱 后台管理员浏览标签云管理时页面源...
admin 04月03日137 views评论mac 地址
阅读全文