hpwind v4.0.1真正的跨站与挂马漏洞
hpwind v4.0.1真正的跨站与挂马漏洞漏洞程度:高危漏洞程序:phpwind v4.0.1最新免费版漏洞描述:利用phpwind v4.0.1论坛的发贴附件上传中的附件描述处插入任意代码!漏洞利用: 在phpwind v4.0.1发贴/回贴的附件上传处,有个附件描述,在此处插入脚本代码,比如插入:以下是代码片段:CODE:alert(document.cookie) [Copy to c
原创
2006-01-12 20:55:00 ·
828 阅读 ·
0 评论
关注
分享
扫一扫