会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
1137's Blog
直到双鬓如霜染,方信岁月催人急
新随笔
联系
订阅
管理
11 2015 档案
Discuz X1.5 利用添加好友处存储xss进行蠕虫worm扩散
摘要:Discuz X1.5 在添加好友的地方有处存储xss,借助此处xss跟用户交互可以进行蠕虫指数扩散。位置在添加好友处x完之后的效果点击后触发ok 借助此存储xss,我们进行worm传播,dz的会话cookie是被打伤http-only的,但是xss的效果是获取你当前域下的用户会话的权限。这不干扰我...
阅读全文
posted @
2015-11-10 13:29
l4wl137
阅读(1149)
评论(2)
推荐(2)
编辑
公告