XSS平台架设攻击代码,有很多,如我是在http://xss.fbisb.com上架设的。
在 xxx.dianping.com系统意见反馈处插入xss代码提交,而后等待后台管理员点击,可打到其COOKIE,出口IP和内网IP等。危害由原本的边缘,因为已经接触到内网,所以变为中危。
RANK 12 == RMB 120
该漏洞的发现应该是源于对这种与后台交互的接口的敏感,和尝试。
-913