利用XSS跨站漏洞入侵百度投诉中心
先提交XSS。在管理员审查的时候,中标。获取到COOKIES.
如果,有0day网马,搞不好还能入侵他们公司内网哦。
获取到COOKIES以后,进后台。
我想大家都好奇,百度后台什么样子,呵呵,不过看了以后,就会发现他的美工设计很烂啊。
先提交XSS。在管理员审查的时候,中标。获取到COOKIES.
如果,有0day网马,搞不好还能入侵他们公司内网哦。
获取到COOKIES以后,进后台。
我想大家都好奇,百度后台什么样子,呵呵,不过看了以后,就会发现他的美工设计很烂啊。