74cms 存储型xss 可攻击企业用户（工作提供商） - 起风了

74cms 存储型xss 可攻击企业用户（工作提供商）

时间: 2020-10-10｜tag：黑客技术学习黑客攻防｜11次围观｜0 条评论

首先申请两个账号，一个是个人用户，一个是企业用户个人用户创建建立，在培训经历这一块填写如图所示： 74cms 存储型xss 可攻击企业用户（工作提供商）插图

74cms 存储型xss 可攻击企业用户（工作提供商）插图

保存后，登陆企业用户后如图： 74cms 存储型xss 可攻击企业用户（工作提供商）插图1

74cms 存储型xss 可攻击企业用户（工作提供商）插图1

展示结果如图所示：

74cms 存储型xss 可攻击企业用户（工作提供商）插图2 修复方案： 对输出的参数进行 htmlcode编码，防止用户cookie被恶意窃取

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《74cms 存储型xss 可攻击企业用户（工作提供商）》

　 FineCMS多个SQL注射 – 网站安全 – 自学php destoon某敏感功能xss指哪打哪(绕过过滤) – 网站安　

还没有人抢沙发呢~