KesionCMS存储型xss漏洞可打任意用户 – 网站安全

时间: 2020-10-10|tag: 14次围观|0 条评论

这里选择用KesionCMS官方体验地址http://demo.kesion.com/   该存储型xss 漏洞存在于发送消息处   这里我们用bitcoin100向另外一个用户bitcoin发送消息,   发送消息时,在内容中插入xss代码   "><img src="#" onerror=alert(document.cookie)>   KesionCMS存储型xss漏洞可打任意用户 – 网站安全插图     目标用户bitcoin查看消息即可成功触发   KesionCMS存储型xss漏洞可打任意用户 – 网站安全插图1 修复方案: 过滤
    上一篇: FineCMS v1.x远程代码执行 - 网站安全 - 自学php

    下一篇: 74cms人才系统存储型XSS及修复 - 网站安全 - 自学
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《KesionCMS存储型xss漏洞可打任意用户 – 网站安全
   

还没有人抢沙发呢~