通过Emlog程序后台编辑器反射XSS漏洞 拿下一个博客站后台并挂黑页~
这个漏洞呢 我很早之前就发现了 一直都没时间做这期文章 太多事情了 做一件事又忘了一件事 很难受
目前 很多Emlog的模板都已经修复了这个XSS漏洞 一小部分还没修复 所以 今天就利用这个漏洞原理 来拿下一个博客站的后台!
教程开始
首先 检查一下有没有开放注册
[技术教程]Emlog程序储存型XSS漏洞测试
- 发表于2019/4/21 14:41
- 2101浏览
- 0评论
- 6分钟阅读
![[技术教程]Emlog程序储存型XSS漏洞测试](http://tva4.sinaimg.cn/large/006qP0WRly1g2a9oo9yhzj318z0cvmze.jpg "[技术教程]Emlog程序储存型XSS漏洞测试")