2015年7月

XSS Platform · 改

预览地址 : http://sys7em.info/xss
新增后台 SQL查询执行
新增后台邮件发送 (收件人旁边的复选框,勾上则给所有用户发送邮件并忽略输入的收件人,不勾则只发送给输入的收件人)
新增普通用户修改密码和邮件地址 20150730204712 20150730204904 20150730204920 20150730204652

ok3w_ASP 版 XSS 漏洞

先看看后台的样式 site/admin/ad_login.asp

  20150722191833 

在 site/guest.asp 20150722191915

POC:
姓名啥的随便填. 留言内容写

</textarea><script>alert('1')</scrip>


当管理进入后台查看留言的时候即可触发.

Kali (debian) 安装 Cacti

在物理机上安装了 Kali , 因为使用 U盘 安装的 CactiEZ 总是遇到问题.
因为 Kali 已经集成了一些库, 所以就略过了 rrdtool net-snmp
安装配置 Apache2 , MySQL 之后就可以安装 cacti 了.

apt-get install cacti-spine cacti

Linux Kali 3.18.0-kali3-686-pae #1 SMP Debian 3.18.6-1-kali2 (2015-03-02) i686 GNU/Linux