安全文章

某鹅邮箱储存xss

免责声明:由于传播、利用本公众号狗头网络安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狗头网络安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...
admin 11月01日158 views评论xss 网络安全
阅读全文
安全文章

记一次EDU网站漏洞通杀

一、漏洞挖掘1、逻辑缺陷熟悉的页面,熟悉的弱口令测试,但无果我就把目光转向js审计,果不其然有新发现,可以根据账号自动登录于是直接构造请求绕过登录经典的管理员权限2、存储型XSS寻找文本输入浅析: 前...
admin 04月02日32 views评论rc 直接插入
阅读全文
lcx

科迅官方XSS漏洞

用户后台发信箱标题直接插入JS脚本 收信者即会中招,偶对管理员进行了测试! 不过2分钟就收到信了! 科迅CMS会将用户、密码、认证码存入COOKIE。。。 然后你懂得!!! 漏洞已反馈,发帖之时还未修...
admin 04月03日37 views评论js 直接插入
阅读全文