NETCMS存在存储形XSS - 网站安全 - 自学php-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

NETCMS存在存储形XSS - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-15 14:59 作者：阅读:次

[导读] NETCMS 存在跨站漏洞，可以盗取用户以及管理员cookieinurl:help HelpAdd aspx访问：http: www xxx com help HelpAdd aspx帮助标题处利用审查元素更改表单元素将maxlength=15 改成maxlength=150往死死里...

NETCMS 存在跨站漏洞，可以盗取用户以及管理员cookie

inurl:help/HelpAdd.aspx

访问：http://www.xxx.com/help/HelpAdd.aspx

帮助标题处利用审查元素更改表单元素

将maxlength="15" 改成maxlength="150"

往死死里长的然后插入<script>alert(/xss/);</script>

然后确定，到help\HelpList.aspx处可看到插入成功

修复方案：

过滤

大汉通版jis统一身份认证系统漏洞打包 - 网站安

emlog官方插件导致xss可打管理员cookie - 网站安全

最新评论

加载更多~~

添加评论

更多文章推荐

中国电信某站SQL注入+文件包含漏洞 - 网站安全 2015-04-15
TOM 幻剑书盟整站沦陷（nginx+Fckeditor xss） - 网站安 2015-04-15
建站之星用户中心设计不当可操作任意站点 - 网 2015-04-15
人人网某分站逻辑问题导致沦陷 - 网站安全 - 自 2015-04-15
大朴网越权之修改任意用户订单 - 网站安全 - 自 2015-04-15
ecshop漏洞分析 - 网站安全 - 自学php 2015-04-15
ModSecurity SQL注入攻击 – 深度绕过技术挑战 - 网站 2015-04-15
PHP5.6被发现存在堆溢出漏洞 - 网站安全 - 自学p 2015-04-15
网站域名被劫持的原因分析和应对方法 - 网站安 2015-04-15
Mallbuilder(多用户商城)储存型XSS指哪儿打哪儿（5处打包） - 网站安全 - 自学php网 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论