SiteServer BBS通用储存型XSS - 网站安全 - 自学php-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

SiteServer BBS通用储存型XSS - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 该存储型xss漏洞位于用户中心的个人信息的内部资料下载处添加资料时，资料名称和备注分别插入xss代码svg onload=alert(1)和svg onload=alert(document cookie)自己浏览下载资料触发换个账号登陆，...

该存储型xss漏洞位于用户中心的个人信息的内部资料下载处

添加资料时，资料名称和备注分别插入xss代码

<svg/onload=alert(1)>

和<svg/onload=alert(document.cookie)>

自己浏览下载资料触发

换个账号登陆，查看内部资料下载，成功触发

修复方案：

过滤

CmsEasy_5.5_UTF-8_20140420 存在存储型xss 可打管理员和

phpcms V9黄页某处储存性XSS可盲打后台 - 网站安全

最新评论

加载更多~~

添加评论

更多文章推荐

腾讯游戏人生页面泄漏QQ号 - 网站安全 - 自学ph 2015-04-15
Ucenter Home最新版SQL注入两处 - 网站安全 - 自学p 2015-04-15
destoon /v5.0/ 存储型xss 指哪打哪(绕过2) - 网站安全 2015-04-15
迅雷官方论坛存在积分漏洞可兑换商城物品 - 网 2015-04-15
NITC营销系统SQL注入漏洞 - 网站安全 - 自学php 2015-04-15
PageAdmin几个设计缺陷导致的安全漏洞及修复 - 网站安全 - 自学php网 2015-04-15
Wp博客被挂马怎么办 2014-12-23
清沐连锁酒店SQL注入订单,用户等信息泄露 - 网站 2015-04-15
安全科普：浮窗登录框的隐患 - 网站安全 - 自学 2015-04-15
Shopex反射型XSS - 网站安全 - 自学php 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论