记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

115网盘关键功能处存储型XSS

2013-12-30 17:00
首先我们先随便上传一个文件,然后点击重命名。
 
试试看直接打XSS代码
好嘛,转码一下
 
 
 
成功了
 
 
 
 
 
这里直接自X,怎么利用呢?分享给别人吧。
 
别人打开后..
 
 
 
划红线的地方,点击一处就能触发。
 

只要文件名足够诱惑的话,后果你懂的
知识来源: www.2cto.com/Article/201312/268715.html

阅读:71242 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“115网盘关键功能处存储型XSS”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云