1、联想某分站XSS盲打成功案例

在问题反馈处存在XSS漏洞
clip_image001
clip_image002

2、xss盲打OPPO

在投诉受理中心 插代码即可

clip_image003

clip_image004

clip_image005

 

3、尚品网XSS盲打成功登录后台,用户敏感信息泄漏

尚品网ShangPin.com_领先的高端时尚和奢侈品购物网站。

尚品网用户咨询处存在xss,可盲打后台。

clip_image001[4]

很快客服MM就上线了。

这个很奇怪不用替换cookies,直接访问url就能看到所有用户的资讯信息。
clip_image003[4]
4、有个很奇怪的问题就是,在这里我们能看到所有用户的资讯信息,不仅有客户的敏感信息:手机,邮箱,用户名,地址等。还有用户的上网痕迹,客户的操作系统,使用的浏览器等信息。我想说你们是在搞信息收集么。。。
clip_image005[4]
clip_image007

4、XSS盲打网秦杀毒(可进入网秦运营系统)

手机APP。意见反馈!
clip_image009
clip_image011

5、iPhone5 XSS盲打酷狗+后台SQL注射

在酷狗iphone客户端返回信息处存在XSS

clip_image012
clip_image013
clip_image015

 

6、传说中的约炮神器,遇见iPhone板,XSS盲打各种白富美
clip_image016
管理员真勤奋不到半小时
clip_image017
clip_image019
看到后台  http://m.iaround.net:8090/
clip_image021
clip_image023
开始找女神。
clip_image024
clip_image026
clip_image028
这个时候把他家都爆出来了
clip_image029

 

 

 

本站XSS平台地址:http://cker.in/ 现邀请码注册。

源链接

Hacking more

...