网站地图    收藏   

子栏目

主页 > 入门引导 > 黑客攻防 >

校无忧学校网站系统 v2.2#储存型xss盲打后台 - 网

来源:自学PHP网    时间:2015-04-15 15:00 作者: 阅读:

[导读] 厂商:校无忧科技 http: www xiao5u com 漏洞程序: 校无忧学校网站系统 v2 2下载地址:http: down chinaz com soft 31094 htm漏洞文件:http: localhost:58031 feedback asp问题处:留言主题: 留言内容...

厂商:校无忧科技 http://www.xiao5u.com/

漏洞程序: 校无忧学校网站系统 v2.2
下载地址:http://down.chinaz.com/soft/31094.htm
漏洞文件:http://localhost:58031/feedback.asp
问题处:留言主题: 留言内容:处未进行过滤导致xss

0.png




 

2.png




 

1.png

 

还有一处搜索型 SQL注入

网站search.asp文件 搜索框 输入' 即可报错

这里就不一一演示了
 

修复方案:

过滤

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论