我会是标题党?呵。 XSS真心很火啊,现在也不喜欢提交乌云了(有内幕!!!)好了不说了,看XSS地址吧 http://adm.cnzz.com CNZZ的广告管家进去一看尼玛和百度的广告管家怎么那么像呢 不管了 测试在说。 我本来就有CNZZ的账号就不注册了 进去找到反馈 > 一般找XSS都习惯性的看什么反馈意见 意见提交 什么的 试一下 果然不出所尿,确实存在储存型XSS http://adm.cnzz.com/?mo=comment&fo=comment_list > 哈哈 这图画的有个性吧。 既然有储存型这里可以反馈意见那么差不多放入XSS盲打的代码就可以了,等管理员看的时候自然他的cookie就来了 我就自己测试YY一下吧 管理不知多久才上一次 > 广告管家里面还有两个地方 一个是在创建网站的名称地方 另外一个是在修改账户信息的联系地址的地方 都是储存型都可以盲打后台 这个是创建网站的地方 > > 都是可以盲打的 管理查看你的信息的时候cookie就来了。 为了不要有 水回复 ,就不设置回复可见了。 ------------------------------------------------------------------------------------------------------ 邪恶的分割线:不会告诉你们我盲打成功了。。。 没图我说个J8 > 不过登陆的地方限制了内网登陆。。。
查看更多关于cnzz.com几处储存型XSS(盲打成功) - 网站安全 -的详细内容...