Anwsion 小于等于 1.1 bate3 XSS 0day

2012-10-27 22:15:04 4 y35u 3115

作者:y35u

点击任意问题（主题）下面的“举报”按钮，

填入XSS代码即可。

管理员登录后台，点击查看举报信息，就中招了。。

如下图

建议写一个钓鱼页面，让管理员重新登录填写帐号密码。。。。。。。。。。。

类别 Web安全

关于作者

y35u166篇文章1147篇回复

wechat:13045558888

y35u

评论4次

要评论？请先登录或注册

4楼

染血の雪
2012-10-28 09:29

只能膜拜

回复|@ta|踩(0)|顶(0)
3楼

asphack
2012-10-27 23:17

今天安装这程序一安装apache就挂了..

回复|@ta|踩(0)|顶(0)
2楼

klkcy
2012-10-27 23:09

论坛好像越来越火，xi望可以回到以前那种氛围。

回复|@ta|踩(0)|顶(0)
1楼

ty4z2008
2012-10-27 22:26

今天一连续四发0day

回复|@ta|踩(0)|顶(0)

渗透测试Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue ...

2025-05-06 11:55:20 7 1183

渗透测试投稿文章：在cron中添加隐藏计划任务

## 原理`/etc/crontab`文件是系统级计划任务配置，几乎没有人修 ...

2025-05-14 14:56:40 11 11397

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

某个亲近的人，无论是朋友、亲戚还是同事，其宝贵的在线账户被盗 ...

2025-05-02 01:01:09 16 2262

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

用自己的号测试了下，收集的信息非常全面，包括了你的用户名变更 ...

2025-03-25 08:17:56 32 4576

渗透测试记录一次真实信息泄露

获取prod-web-auth-api/gateway/commonPostLogin 接口类似于获取 ...

2025-03-20 17:15:33 38 4163

精华推荐

渗透测试深入理解JPEG图像格式Jphide隐写

## 0x00 隐写原理 ##Jphide是基于最低有效位LSB的JPEG格式图像隐 ...

2016-05-14 22:54:20 30 12725

手机无线我是如何随时随地控制全校宿舍楼大门的

表弟才疏学浅，边百度边写的PHP。文章是以一个新手的视角来写的 ...

2016-12-16 23:23:53 28 1440

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很 ...

2016-08-23 20:35:46 165 6098

Web安全从偶遇Flarum开始的RCE之旅

> 应oldjun的邀请，分享一篇近期新写的文章~> > 事先声明：本次 ...

2022-08-29 20:54:35 30 1538

渗透测试某金融app的加解密hook+rpc+绕过SSLPinning抓包

## 0x01 抓包### 1.1 burp抓包测试(抓不到)### 1.2 httpcanaryHt ...

2023-03-07 21:57:51 65 21230

Top ↑

Anwsion 小于等于 1.1 bate3 XSS 0day

关于作者

评论4次

只能膜拜

今天安装这程序一安装apache就挂了..

论坛好像越来越火，xi望可以回到以前那种氛围。

今天一连续四发0day