来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 鸡肋的phpcms申请友情链接可进行跨站攻击,分别测试了v9.1.5和v9.2.3,方法不同v9.1.5直接在网站名称写body onload=alert(1),直接触发v9.2.3需要写scriptalert(1)/script,且需要管理员在后台点修.....
|
鸡肋的phpcms申请友情链接可进行跨站攻击,分别测试了v9.1.5和v9.2.3,方法不同……
v9.1.5直接在网站名称写<body onload=alert(1)>,直接触发
v9.2.3需要写"><script>alert(1)</script>,且需要管理员在后台点修改按钮才会触发,估计是补了之前的洞,但是没有完全补好,总有手j的管理员点下修改……或者点删除不小心点到修改,确实很鸡肋……
 9.1.5的直接触发
 v9.2.3需要写"><script>alert(1)</script>,且需要管理员在后台点修改按钮才会触发,估计是补了之前的洞,但是没有完全补好,总有手j的管理员点下修改……或者点删除不小心点到修改,确实很鸡肋……,如下:
   修复方案:
你们懂的
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
