Modoer点评系统存储型XSS – 网站安全

Modoer点评系统某处存储型XSS，可直接跨进后台在礼品兑换处： Modoer点评系统存储型XSS – 网站安全 – 自学php插图

联系地址和备注处没有过滤，可以跨进后台： Modoer点评系统存储型XSS – 网站安全 – 自学php插图1

可以收到管理的cookie：

Modoer点评系统存储型XSS – 网站安全 – 自学php插图2 这里管理员登陆的cookie只有Z9S61_adminid和Z9S61_adminhash两个参数就ok了，所以这个xss劫持的cookie是可以直接登陆后台的。 修复方案： 过滤

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《Modoer点评系统存储型XSS – 网站安全 – 自学php》