查看: 3080|回复: 25

一次对247PTP的XSS盲打攻击

[复制链接]
发表于 2013-2-13 09:13:25 | 显示全部楼层 |阅读模式

最近有点无聊,就去看了看247PTP这个站。

一开始我就是这样老老实实的刷着推广次数,后来就想XSS去后台看看是怎样的。

于是,就开始了!比较简单,就看看呗~~

首先就推测,这套源码肯定没有去过滤XSS的,当然只是推测。

然后,就看到了短信中心有给管理员发短信的地方,这个就肯定是管理员从后台看的!

因此,默默的给管理员发了短信息,插上了自己的XSS代码。

很快,XSSER就有结果了,果然X到了管理员的COOKIE!有图有真相~


哈哈哈,于是乎就拿着COOKIE和地址登录了后台。

逛了一圈,本来也以为不会有什么问题的。

结果手贱,在别人的支付请求那里点了个快速审核,结果就把这个请求移到了已处理的位置。

结果,你懂的,悲催了~

这几天一上就有这个东东,然后很诚恳的回复了TK。

然后…..然后就没有然后了…


发表于 2013-2-15 14:49:38 | 显示全部楼层
不知道说些什么  
发表于 2013-2-19 01:50:06 | 显示全部楼层
拍脑袋决策,拍胸脯保证,拍屁股走人  
发表于 2013-2-19 10:17:13 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-2-22 02:58:22 | 显示全部楼层
我也来顶一下..  
发表于 2013-2-22 09:18:13 | 显示全部楼层
不要等到人人都说你丑时才发现自己真的丑。  
发表于 2013-2-24 11:09:22 | 显示全部楼层
真是天底下好事多多  
发表于 2013-2-25 21:21:36 | 显示全部楼层
好 好帖 很好帖 确实好帖 少见的好帖  
发表于 2013-2-27 00:55:39 | 显示全部楼层
初来乍到,请多多关照。。。  
发表于 2014-9-22 14:17:45 | 显示全部楼层
接到陌生电话请先说,“你好,找哪位”  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则