【文件属性】：
文件名称：uxss-poc:具有多个目标站点的通用 xss PoC (CVE-2015-0072)
文件大小：5KB
文件格式：ZIP
更新时间：2021-06-23 08:17:26
JavaScript 通用跨站脚本PoC 这是 CVE-2015-0072 的 PoC，用于顺序获取目标网站 cookie。 免责声明 此概念证明仅用于教育目的。 未经事先许可，请勿将其用于任何系统。 您应对自己使用此代码执行的操作负责。 改进 为了使漏洞利用工作，第一帧位置内的javascript注入必须发生在第二帧重定向之后。 在另一个 PoC 中提出的第一个解决方案部署了睡眠和超时​​。 但是，如果服务器同步重定向和睡眠请求，则可以在不睡眠的情况下利用该漏洞。 其实有一点setTimeout，但是500 ms比之前的5000有了很大的进步！ 注意：此代码是一个 PoC，它从未在我的测试环境之外进行过测试。 用法 npm install node app.js 用于基本日志记录启动 node app.js > cookies.txt 配置 在conf.json ，将host设置为公共主机的值，并将t
【文件预览】：
uxss-poc-master
----package.json(412B)
----.gitignore(498B)
----conf.json(213B)
----app.js(4KB)
----README.md(1KB)
----LICENSE.txt(1KB)