发个求助帖

FishOng · 发表于 2015-12-17 17:48:27

小学生请教各位大大个问题，希望给我解答
http://wooyun.org/bugs/wooyun-2015-0139851这个漏洞如何利用呀？
谢谢~！

昊情· · 发表于 2015-12-17 18:32:03

帖子内容 2"onmouseover="alert(2)

等管理员编辑你的帖子

Mrlin · 发表于 2015-12-17 19:16:27

提示: 作者被禁止或删除内容自动屏蔽

FishOng · 发表于 2015-12-17 21:35:47

Mrlin 发表于 2015-12-17 19:16
哦这是一个储存性xss 那么我们首先分析他有什么危害其主要原因是由于 /static/js/bbcode.js 文件中的 bb ...

如何构造获取cookie的代码呢？

’Helen · 发表于 2015-12-17 22:05:53

没什么利用的一般管理员不会编辑

Mrlin Mrlin 当前离线积分 374 头像被屏蔽	发表于 2015-12-17 19:16:27 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Mrlin Mrlin 当前离线积分 374 头像被屏蔽
	回复支持反对使用道具举报