SiteServer BBS通用储存型XSS - 网站安全 - 自学php-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

SiteServer BBS通用储存型XSS - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 该存储型xss漏洞位于用户中心的个人信息的内部资料下载处添加资料时，资料名称和备注分别插入xss代码svg onload=alert(1)和svg onload=alert(document cookie)自己浏览下载资料触发换个账号登陆，...

该存储型xss漏洞位于用户中心的个人信息的内部资料下载处

添加资料时，资料名称和备注分别插入xss代码

<svg/onload=alert(1)>

和<svg/onload=alert(document.cookie)>

自己浏览下载资料触发

换个账号登陆，查看内部资料下载，成功触发

修复方案：

过滤

CmsEasy_5.5_UTF-8_20140420 存在存储型xss 可打管理员和

phpcms V9黄页某处储存性XSS可盲打后台 - 网站安全

最新评论

加载更多~~

添加评论

更多文章推荐

某学校管理系统漏洞大礼包集合(含XSS存储-SQL注入 2015-04-15
一个前端DOMXSS过滤器 - 网站安全 - 自学php 2015-04-15
74CMS设计缺陷可能导致任意用户密码重置 - 网站安 2015-04-15
Flash XSS 漏洞详解根治的好办法 - 网站安全 - 自学 2015-04-15
方维团购系统sql漏洞影响至最新4.2版 - 网站安全 2015-04-15
360shop旗下产品淘宝通系统购物车注入及修复 - 网 2015-04-15
真旅网设计缺陷导致持久控制账号及无需原密码修改密码 - 网站安全 - 自学php网 2015-04-15
药房网APP某处横向权限问题及修复 - 网站安全 2015-04-15
dedecms找后台与解密注意事项总汇 - 网站安全 - 自 2015-04-15
如何轻松防范DEDECMS(织梦)挂马 - 网站安全 - 自学 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论