NETCMS 存在跨站 漏洞，可以盗取用户以及管理员cookie   inurl:help/HelpAdd. aspx   访问：http://www.xxx.com/help/HelpAdd.aspx   帮助标题处 利用审查元素更改表单元素   将maxlength=”15″ 改成maxlength=”150″   往死死里长的 然后插入<script>alert(/xss/);</script>   然后确定，到help\HelpList.aspx处可看到 插入成功   修复方案： 过滤

上一篇： 大汉通版jis统一身份认证系统漏洞打包 – 网站安

下一篇： emlog官方插件导致xss可打管理员cookie – 网站安全