discuz xss 0day利用方法
發一下去年利用discuz雞肋xss的一個思路和具體代碼。 discuz x系列以下所有版本的個人資料設置中的個人簽名一項存在一個持久型的XSS漏洞:比如在修改個人簽名,提交</textarea><script>alert(1)</script>,就能執行腳本。 這個XSS的利用場景比較特殊,必須在個人資料設置頁裏才能觸發,也就是隻有自己才能看到自己發的XSS ~ = =! 以往這樣的雞肋要真正在
相關文章
- 1. [0day]jQuery Mobile XSS
- 2. 13. Dom Xss實例 [Discuz X2.5]
- 3. post方式下的xss漏洞利用
- 4. Discuz 全版本存儲型 DOM XSS
- 5. Discuz x3.2 瀏覽器執行任意XSS
- 6. WinRAR 0day漏洞 附利用過程
- 7. Beef-XSS和MSF的利用
- 8. BeEF利用XSS漏洞
- 9. Discuz中獲取用戶IP方法
- 10. Discuz! G變量的使用方法
- 更多相關文章...
- • ASP Contents.Remove 方法 - ASP 教程
- • ASP Contents.RemoveAll 方法 - ASP 教程
- • Git可視化極簡易教程 — Git GUI使用方法
- • 常用的分佈式事務解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
