本文详细介绍了通过上传修改、抓包修改等手段实现空间漏洞的利用过程。从上传文件开始,到抓包修改参数,再到成功插入恶意代码,最后触发弹窗效果,全过程一气呵成。访问特定空间即可触发加载,具体案例参见水木社区Bug报告。
漏洞细节
1、上传修改
2、抓包修改
3、插入成功
4、刷新弹窗
http://space.100e.com/myspace/lhshaoren
只要访问到空间,就会加载
参见:https://bugs.shuimugan.com/bug/view?bug_no=25655
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
