|
最近有点无聊,就去看了看247PTP这个站。 一开始我就是这样老老实实的刷着推广次数,后来就想XSS去后台看看是怎样的。 于是,就开始了!比较简单,就看看呗~~ 首先就推测,这套源码肯定没有去过滤XSS的,当然只是推测。 然后,就看到了短信中心有给管理员发短信的地方,这个就肯定是管理员从后台看的! 因此,默默的给管理员发了短信息,插上了自己的XSS代码。 很快,XSSER就有结果了,果然X到了管理员的COOKIE!有图有真相~
哈哈哈,于是乎就拿着COOKIE和地址登录了后台。 逛了一圈,本来也以为不会有什么问题的。 结果手贱,在别人的支付请求那里点了个快速审核,结果就把这个请求移到了已处理的位置。 结果,你懂的,悲催了~ 
这几天一上就有这个东东,然后很诚恳的回复了TK。 然后…..然后就没有然后了…
| 
窥视卡
雷达卡
发表于 2013-2-13 09:13:25
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2013-2-15 14:49:38