NETCMS存在存储形XSS – 网站安全 – 自学php - 起风了

NETCMS存在存储形XSS – 网站安全 – 自学php

时间: 2020-10-10｜tag：黑客技术学习黑客攻防｜40次围观｜0 条评论

NETCMS 存在跨站漏洞，可以盗取用户以及管理员cookie inurl:help/HelpAdd. aspx 访问：http://www.xxx.com/help/HelpAdd.aspx NETCMS存在存储形XSS – 网站安全 – 自学php插图

NETCMS存在存储形XSS – 网站安全 – 自学php插图

帮助标题处利用审查元素更改表单元素将maxlength="15" 改成maxlength="150" 往死死里长的然后插入<script>alert(/xss/);</script> 然后确定，到help\HelpList.aspx处可看到插入成功
NETCMS存在存储形XSS – 网站安全 – 自学php插图1

NETCMS存在存储形XSS – 网站安全 – 自学php插图1

修复方案： 过滤

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《NETCMS存在存储形XSS – 网站安全 – 自学php》

　 XSS盗cookie实战 – 网站安全 – 自学php emlog官方插件导致xss可打管理员cookie – 网站安全　

还没有人抢沙发呢~