纵有疾风起
人生不言弃
首页 > 博客 > 黑客攻防 > 正文

校无忧学校网站系统 v2.2#储存型xss盲打后台 – 网

2020-10-11 分类:黑客攻防 阅读(266) 评论(0) 扫描二维码 隐藏侧边

厂商:校无忧科技 http://www.xiao5u.com/

漏洞程序: 校无忧学校网站系统 v2.2
下载地址:http://down.chinaz.com/soft/31094.htm
漏洞文件:http://localhost:58031/feedback.asp
问题处:留言主题: 留言内容:处未进行过滤导致xss

校无忧学校网站系统 v2.2#储存型xss盲打后台 – 网插图

 

校无忧学校网站系统 v2.2#储存型xss盲打后台 – 网插图1

 

校无忧学校网站系统 v2.2#储存型xss盲打后台 – 网插图2

 

还有一处搜索型 SQL注入

网站search.asp文件 搜索框 输入’ 即可报错

这里就不一一演示了
 

修复方案:

过滤
    上一篇: [.net学习]dtcms从前台Flash XSS到后台Getshell – 网站安

    下一篇: 各大CMS厂商的CMS存在的同一安全问题 – 网站安全

AD:【更多看点】学生“冒死”偷拍老师,当看到最后一个,网友:这谁能顶得住

 收藏 (0)
未经允许不得转载:起风网 » 校无忧学校网站系统 v2.2#储存型xss盲打后台 – 网
分享到: 生成海报
标签:

825e5b70b68d744d

相关推荐

评论 抢沙发

评论前必须登录!

立即登录