content top

”ESCMS cookies欺骗0day

Posted by on 二 27, 2010 in 漏洞公告 | Comments 5 comments Tag: ,

ESCMS cookies欺骗0day 版本:ESCMS V1.0 SP1 Build 1125 后台登陆验证是通过admin/check.asp实现的,看代码 <% if Request.cookies(CookiesKey)(“ES_admin”)=”" then ”注意这里哦,他是通过COOKIE验证ES_admin是否为空,我们可以伪造一个值,叫他不为空 ”CookiesKey在inc/ESCMS_Config.asp文件中,默认为ESCMS$_SP2 Call Err_Show() Response.End() End...

阅读更多

”志坚网络新闻系统1.0d存在Cookies注入漏洞

Posted by on 十 25, 2009 in 漏洞公告 | Comments 1 comment Tag: ,,

【白银时代】备注:不是什么知名系统,挖掘不到什么大的利用价值。 涉及到的文件大致有pindaolist.asp,pinlist.asp,class.asp,article.asp,均存在Cookies注入。 问题代码如下:<% anid=request(“anid”) banshi=request(“banshi”) set rsan=server.CreateObject(“adodb.recordset”) rsan.Open “select * from anclass where...

阅读更多

”XSS/偷取密码/Cookies通用脚本

Posted by on 五 2, 2009 in 技术工具 | Comments 2 comments Tag: ,,

【白银时代】备注:这东西貌似比较邪恶的说,出了事别来找我,直接找原作者……

来源:http://www.5luyu.cn/article/605.htm

很多人经常需要XSS得到别人Cookies或者要在网页里插入脚本或许密码。
今天写个通用脚本工具
文件如下
0.jpg

...

阅读更多
content top

您可以 点击这里 订阅白银时代

×