CNZZ跨站&明文账户信息泄露
简要描述:
cnzz某处cookies中使用明文存放用户账户数据,结合XSS可获得用户账户密码。
详细说明:
http://adm.cnzz.com/?mo=site&fo=site_modify&siteid=4451 进入广告管家中任何input框 .com” onmousemove=”alert(document.cookie)”
这些信息cnzz管理员在后台理应都能修改和查看
上一篇:基于SSH的代理上网方法
简要描述:
cnzz某处cookies中使用明文存放用户账户数据,结合XSS可获得用户账户密码。
详细说明:
http://adm.cnzz.com/?mo=site&fo=site_modify&siteid=4451 进入广告管家中任何input框 .com” onmousemove=”alert(document.cookie)”
这些信息cnzz管理员在后台理应都能修改和查看
上一篇:基于SSH的代理上网方法