贝壳小岛系列漏洞之三
鸡肋的xss漏洞
习惯性的测试了输入内容,发现贝壳小岛设置个人信息时存在xss漏洞。
那就试试能不能拿到管理员cookie吧,一般情况下通过xss是可以拿到后端管理信息的,大葱哥试了几次发现能看到管理操作记录,但是竟然拿不到cookie值,恶补了一番知识,知道了cookie可以设置httponly,这样本地js脚本就读取不了。
好吧,看来大葱哥这次不能愉快的玩后端了。
尽管玩不了,但还是给官方一个恶作剧吧,让每次管理员进入后端都会看到一个输出 123。
联络官方后端是不是打印123了,官方很好奇的问怎样做到的。
呵呵,痛快的告知问题起因,官方也第一时间修复了问题。
说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 贝壳小岛系列漏洞之三
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 贝壳小岛系列漏洞之三
![git push ! [remote rejected] dev -> dev (pre-receive hook declined)](https://alpic.fanquanwang.com/kx3x/uppic/qxovkpbslbj63057967.png)
