pcajax

摘要： 网上关于XSS入侵网站的例子很多，但是大多都是一些恶作剧性质的介绍.下面本人来亲自介绍下利用脚本入侵国内某安全论坛的过程 就像主题所说一样，今天测试的论坛是DISCUZ! 6.1.0 目标：卡巴技术论坛 http://kpchina.net http://bbs.kpchina.net 工具：无(感觉本人的入侵方式不是很高级，低调，所以不用工具，需要的东西自己写，都是脚本哦~!o(∩_∩)o...) 下面开始入侵： XSS(Cross Site Scripting)攻击，想要获得权限就要找漏洞，大家都是知道，DISCUZ! 6.1.0 论坛有XSS漏洞，这是前人的经验，我不邀功 很多人只是知道 阅读全文