• 投稿邮箱:admin@xssec.org 查看详情
  • 本站教程默认解压密码:666
  • 官方新浪微博:Porry呦
  •    6个月前 (07-13)  厂商漏洞预警 |   抢沙发

    mail.gansu.gov.cn

    首页虽然没有注册的连接

    甘肃政府邮局系统存储Xss

    我们查看源文件 看到了被注释的注册链接

    甘肃政府邮局系统存储Xss

    甘肃政府邮局系统存储Xss

    直接删掉行就行了 还搞注释

    这样就知道注册地址了:http://mail.gansu.gov.cn/cgi-bin/signup.cgi?show=signin

    甘肃政府邮局系统存储Xss

    真实姓名没有任何过滤, 之后等管理员上钩就行了。

     

    除特别注明外,本站所有文章均为新世纪安全社区原创,转载请注明出处来自http://www.xssec.org/699.html

    八块腹肌挂腰间,续写另类拳皇篇。

    发表评论

    暂无评论

    
    切换注册

    登录

    忘记密码 ?

    您也可以使用第三方帐号快捷登录

    切换登录

    注册

    扫一扫二维码分享