如果您有疑问或建议，请进入技术讨论区交流 在discuz！的发贴、回贴、PM等中的subject都没有经过过滤，所以也可以添加代码。 例如 http://xxx/post.PHP?action=newthread&fid=2...cript%3E%3Cb%22 效果是首先弹出自己的cookie 利用方法：把上述代码放置到img中。 适用版本：discuz！2.x discuz！3.x 一种利用d... [阅读全文]

来源:安全中国听许多人说WINRAR自解压格式文件在安装界面上可以跨站笔者亲自测试了下这个不能单单说是跨站了本来还以为是个新出漏洞呢原来是WINRAR本身缺陷在其界面上可以支持任何HTML代码详细我们看下文 首先创建个自解压格式文件来到下图界面 图1 然后切换到“高级”这个选项卡我们看到个“自解压选项”图2 点击“自解压选项”来到如下图所示 图3 我们在“自解压文件窗口中... [阅读全文]

文章作者:恶魔傻蛋信息来源:邪恶 8进制信息安全团队(Team)(www.eviloctal.com) 作为最大大学生社区网站WebSite,校内网对于在校学生定耳熟能详吧~ 日,恶魔傻蛋心仪女生问我,校内网涂鸦板页面应该如何美化呢?对网页制作几乎窍不通恶魔傻蛋十分无奈了说了声不会,就不了了的(郁闷哇~~55). 事后突然想到校内网涂鸦板不是可以写HTML嘛,那弄个JS肯定没问题吧~立马跑去试试了... [阅读全文]

文章来源:华夏黑客联盟(www.hxhack.com)前言:大家都应该知道国内主流论坛主要有两大家种是phpwind论坛种是dz论坛；不知道百度搜索下便知道了我也是无意间发现这个漏洞如果有人恶意利用以下er; BORDER-BOTTOM: #fa891b 1px solid" _disibledevent=思路方法谁又会想到phpwind官方er; BORDER-BOTTOM: #fa891b 1... [阅读全文]

前言:在新云网站WebSite管理系统1.02出来时候,他留言本就存在跨站漏洞,我测试了黑客动画吧,还好没有开放留言本功能然后又测试了黑软基地 居然可以成功利用,和新云官方网站WebSite都成功拿倒了管理元cookies. 想不到吧. 看来跨站不得不防范啊! BBSXP漏洞近段时间闹得可火现有漏洞大家都见过了就不说了今晚无聊看了看BBSXP 5.15最新版几个文件代码发现还是存在跨站攻击漏洞... [阅读全文]

　　前不久腾讯新推出网络空间“Q-ZONE”暴出了存在跨站漏洞很难想象项新推出业务居然如果脆弱不由不让人佩服腾讯开发能力下面便我们来了解下“Q-ZONE”这跨站漏洞吧 =tpc_content　　Q-Zone跨站漏洞分析　　1、Q-Zone对用户输入过滤 　　进入Q-Zone后依次点击“设置→空间设置→QQ空间名称”在这里将可以修改空间显示名称如果我们写入段可执行脚本代码只要过滤不严格话同样会被保... [阅读全文]