分类

商品

商品

店铺

资讯

热门搜索 : WordPress 织梦企业官网小说源码 Discuz

服务器低至9.9￥/月

当前位置：首页 > 资讯 > 系统环境 > 服务器应用

贝壳小岛系列漏洞之三

时间：2019-08-22 01:01 作者：山东大葱哥来源：山东大葱哥阅读：578
扫一扫，手机访问

摘要：鸡肋的xss漏洞习惯性的测试了输入内容，发现贝壳小岛设置个人信息时存在xss漏洞。那就试试能不能拿到管理员cookie吧，一般情况下通过xss是可以拿到后端管理信息的，大葱哥试了几次发现能看到管理操作记录，但是竟然拿不到cookie值，恶补了一番知识，知道了cookie可以设置httponly，这样

鸡肋的xss漏洞

习惯性的测试了输入内容，发现贝壳小岛设置个人信息时存在xss漏洞。
那就试试能不能拿到管理员cookie吧，一般情况下通过xss是可以拿到后端管理信息的，大葱哥试了几次发现能看到管理操作记录，但是竟然拿不到cookie值，恶补了一番知识，知道了cookie可以设置httponly，这样本地js脚本就读取不了。
好吧，看来大葱哥这次不能愉快的玩后端了。
尽管玩不了，但还是给官方一个恶作剧吧，让每次管理员进入后端都会看到一个输出 123。

联络官方后端是不是打印123了，官方很好奇的问怎样做到的。
呵呵，痛快的告知问题起因，官方也第一时间修复了问题。

全部评论(0)

上一篇：从程序员一跃成为副总裁每天入账82万靠实力让上司对他百般迁就
下一篇：DDNS For NodeJs

最新发布的资讯信息
【系统环境|】最低 2 美元，这 55 款 macOS & Windows 应用一次全都入手(2025-11-11 22:01)
【系统环境|】SCI期刊对论文图片有哪些要求?(2025-11-11 22:00)
【系统环境|】论文缩写大全，拿走不谢(2025-11-11 22:00)
【系统环境|】阿甘正传高频词整理 GRE托福四六级词汇整理(2025-11-11 21:59)
【系统环境|】矢量图形编辑应用程序-WinFIG(2025-11-11 21:59)
【系统环境|】Figma上市首日暴涨250%的深层逻辑：为什么AI时代协作平台更加不可替代？(2025-11-11 21:58)
【系统环境|】FigJam是什么？一文读懂在线白板软件的方方面面！(2025-11-11 21:58)
【系统环境|】在windows上有什么好用的书写白板软件？(2025-11-11 21:57)
【系统环境|】Docker基础应用之nginx(2025-11-11 21:57)
【系统环境|】VS Code 新手必装插件清单(2025-11-11 21:56)

云上智慧

店铺

推荐商品

手机访问领取大礼包