黑色海岸线论坛 - Powered by Discuz! Board

标题: 2-s Blog程序跨站漏洞攻防 [打印本页]

作者: Hacker57 时间: 2005-12-17 11:26 标题: 2-s Blog程序跨站漏洞攻防

LBSALE[100]LBSALE刚才在群里面听影子说2-s程序存在着跨站的漏洞，还不是很相信。影子让我访问http://www.hacker57.cn/member.asp 这个页面，说是member.asp文件没有滤特殊字符。于是来到他说的页面，回车出现如图的情况：

作者: 青蛙 时间: 2005-12-17 13:17 标题: 2-s Blog程序跨站漏洞攻防

哈哈,不用买了,老漏洞了我把他贴出来吧.汗~~,找不到那篇文章了,友情连接那可以跨站的,呵呵.不好意思,hack57挡住你发财了.

作者: x86 时间: 2005-12-17 14:09 标题: 2-s Blog程序跨站漏洞攻防

hehe

作者: 坏的刚刚好 时间: 2005-12-17 16:16 标题: 2-s Blog程序跨站漏洞攻防

又是个没过滤的、、、

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)