XSS获取别人cc98密码md5值的方法

好久远的漏洞了,以前一直拿来分析查看我dispuser页面的来源。现在发出来吧。
不过想试验的最好抓紧些。既然发到博客了,估计过段时间漏洞就没有了。

98头像漏洞(以前已试验成功,后来ip记录持续了一段时间,直到取消代码,现在不知道还能不能用,懒得改了)
98个人头像处不直接用

而是用

后面可以引用自己外部的js文件。这样当别人查看你的属性时,因为是在98打开的,就会通过js获取他的98cookies,然后再传输到远程服务器的一个文件。具体的就不多说了,简单的XSS即可^_^.

2011.04.05更新(源码公布):
点击进入:cc98密码盗取获取(源码)

作者: Leniy

Do not , for one repulse , give up the purpose that you resolved to effect . 本文著作版权归Leniy所有,并受法律保护。 转载、使用整体或任何部分的内容(包含但不限于各个页面的标题、评论框提示语)须经过Leniy的授权。 CopyRight © 2006-2017 Leniy.org all rights reserved.

2 thoughts on “XSS获取别人cc98密码md5值的方法

发表评论

电子邮件地址不会被公开。 必填项已用*标注