从这个网页截图中,可以获取到以下关于漏洞的关键信息: 关键信息 漏洞名称: Xstate Real Estate 1.0 - Blind SQL Injection / Cross-Site Scripting EDB-ID: 9565 CVE: - 2009-4478 - 2009-4477 作者: MOUDI 类型: WEBAPPS 平台: PHP 日期: 2009-09-01 漏洞确认: EDB Verified: ✅ 漏洞详情 漏洞应用: Xstate Real Estate 1.0 漏洞类型: - Blind SQL Injection - Cross-Site Scripting (XSS) 易受攻击的文件: - page.html (pid参数) - home.html (XSS) - lands.html (XSS) PoC(概念验证): - bSQL: - - - - XSS: - - - - 其他信息: 作者提到还有一些其他XSS漏洞,但已经厌倦了测试它们 ^^ 作者信息 发现者: MOUDI 联系方式: 下载链接: http://www.xstate.org 作者致谢: Mizoz, Zuka, str0ke, 599eme Man. 请访问: http://unkn0wn.ws/board/index.php 标签与备注 标签: exploit, php, web, bsql, xss 来源: #milw0rm.com [2009-09-01]