分类目录:代码审计

以下是分类 代码审计 下的所有文章

umeditor储存型xss漏洞

源码下载链接:http://ueditor.baidu.com/website/download.html#mini ueditor文档:http://fexteam.gz01.bdysite.com/ueditor/#start-dir 功能简介    :http://ueditor.baidu.com/website/document.html 测试版本:umeditor1.2.3-utf8-php 根目录下:umeditor.config.js p:259-326 xss过滤的名单: https://raw.github……

phpmywind_5-3存储型xss

http://127.0.0.1/PHPMyWind_5.3/shoppingcart.php 留言板地址 以ing开头(可以是其他) “><img/src=x onerror=alert(2001)><“‘ 后台 127.0.0.1/PHPMyWind_5.3/admin/message.php 需要点击修改才可以弹XSS 如果管理员留言需要前台显示(或者回复)就必须点击修改。 ps:如果想打管理员cookie 就这个构造……