Anwsion 小于等于 1.1 bate3 XSS 0day

2012-10-27 22:15:04 4 y35u 3381

作者:y35u

点击任意问题（主题）下面的“举报”按钮，

填入XSS代码即可。

管理员登录后台，点击查看举报信息，就中招了。。

如下图

建议写一个钓鱼页面，让管理员重新登录填写帐号密码。。。。。。。。。。。

类别 Web安全

关于作者

y35u166篇文章1147篇回复

wechat:13045558888

y35u

评论4次

要评论？请先登录或注册

4楼

染血の雪
2012-10-28 09:29

只能膜拜

回复|@ta|踩(0)|顶(0)
3楼

asphack
2012-10-27 23:17

今天安装这程序一安装apache就挂了..

回复|@ta|踩(0)|顶(0)
2楼

klkcy
2012-10-27 23:09

论坛好像越来越火，xi望可以回到以前那种氛围。

回复|@ta|踩(0)|顶(0)
1楼

ty4z2008
2012-10-27 22:26

今天一连续四发0day

回复|@ta|踩(0)|顶(0)

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

漏洞通报：MongoDB 严重安全漏洞 (CVE-2025-14847)一个编号为 CV ...

2025-12-25 10:06:03 7 2261

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

美国网络安全和基础设施安全局 (CISA) 警告称，多款霍尼韦尔闭路 ...

2026-02-20 00:43:43 6 822

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

关键词行政/行政处理/虚拟货币/“挖矿”/责令整改/司法审查基本 ...

2025-12-22 16:17:04 12 2134

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

# 2024-2025 年最新网络黑客攻击技术综合报告## 引言随着数字化 ...

2026-01-09 04:17:52 6 2275

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

Anthropic周一表示，它发现了由三家人工智能(AI)公司DeepSeek、M ...

2026-02-25 05:57:55 6 741

精华推荐

逆向破解Qnap-QHora332-analysis

# Qnap-QHora332-analysis## 前言来T00ls一年了没发几个文章今 ...

2025-01-03 22:28:52 0 293

渗透测试upload-labs 21关通关笔记及总结

upload-labs 记录及文件上传总结。靶机地址：https://github.com ...

2020-01-11 19:16:12 29 1235

渗透测试对某 DedeCMS 二开系统全局变量追加漏洞利用

首发于我的博客本文纯属虚构，网站皆为本地靶场。## 起因无意中 ...

2022-01-10 19:38:37 34 1397

Web安全回忆phpcms头像上传漏洞以及后续影响

##########phithon from xdsec & parsecurl: http://parsec.me## ...

2014-08-11 02:42:25 39 1262

渗透测试神奇的order by注入

一、判断order by注入当你看到一个查询结果有排序小箭头时，要额 ...

2024-12-19 14:42:29 32 1224

Top ↑

Anwsion 小于等于 1.1 bate3 XSS 0day

关于作者

评论4次

只能膜拜

今天安装这程序一安装apache就挂了..

论坛好像越来越火，xi望可以回到以前那种氛围。

今天一连续四发0day