博路发论坛 › 休闲灌水 › 管理员进来帮我分析一下

xiaozai 发表于 2018-8-7 14:59:30

管理员进来帮我分析一下

时*&时&*彩平台存在反射型存在xss 漏洞   没办法入侵我之前看你的一篇文章跟我一样的操作但是我没成功 你能帮分析吗？ 就是获取不到管理员信息只能获取本机账号密码

xiaozai 发表于 2018-8-7 15:01:33

很多彩票平台储存型xss漏洞我以前做过测试没有实战过 现在实战也是只能获取本机   想不通

xiaozai 发表于 2018-8-7 15:10:08

我把代码上传过去 对方审核我这边也没有盗取cookie

bete68.com 发表于 2018-8-7 16:14:24

有可能是过滤了xss代码，这个并不是插入就可以成功，你可以试试讲xss代码转码一下

xiaozai 发表于 2018-8-7 16:24:51

bete68.com 发表于 2018-8-7 16:14
有可能是过滤了xss代码，这个并不是插入就可以成功，你可以试试讲xss代码转码一下

ok我再试一下能不能绕过后端   或者代码转码 看看有没有成功吧

xiaozai 发表于 2018-8-8 22:50:42

bete68.com 发表于 2018-8-7 16:14
有可能是过滤了xss代码，这个并不是插入就可以成功，你可以试试讲xss代码转码一下

只获取到后台没有cookie纳闷了

xiaozai 发表于 2018-8-8 22:51:59

bete68.com 发表于 2018-8-7 16:14
有可能是过滤了xss代码，这个并不是插入就可以成功，你可以试试讲xss代码转码一下

只获取到后台地址 没有cookie纳闷

美萱 发表于 2018-8-10 21:13:10

一个有良心的论坛，跟着论坛很放心

校花梦妮 发表于 2018-8-11 13:58:09

版主辛苦了，学习了

友梅 发表于 2018-8-11 20:43:34

xiaozai论坛里的高手

查看完整版本: 管理员进来帮我分析一下