Colorwork存储型XSS漏洞可获取其他用户权限（3枚打-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

Colorwork存储型XSS漏洞可获取其他用户权限（3枚打

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 之前小伙伴报了那个XSS倒是修复了，但很明显是指哪补哪其他位置依旧存在过滤不严的问题，可用于获取其他用户权限。后天考试了，今天来赞个人品，顺便跟清华的学长学姐混个脸熟...

之前小伙伴报了那个XSS倒是修复了，但很明显是指哪补哪……
其他位置依旧存在过滤不严的问题，可用于获取其他用户权限。
后天考试了，今天来赞个人品，顺便跟清华的学长学姐混个脸熟~
（PS:其实我还测试了半天的越权，想那么多地方总该会有，可是没找到555）

日历、任务、签名处未过滤，导致存储型XSS

日历xss.jpg

任务xss.jpg

签名xss.jpg

别的伙伴进入团队时会中招。

可获得Cookie劫持账户。

修复方案：

#1、文档那个地方应该还有，可能你们服务器出了些问题所以打不开那个网页了……

#2、过滤危险字符。

#3、自查啊！在同一个地方跌倒两次了。

Srun3000计费系统任意文件下载漏洞（直接获取管理

Metinfo一处csrf可删除任意目录 - 网站安全 - 自学

最新评论

加载更多~~

添加评论

更多文章推荐

YSCMS程序存在通杀sql注入漏洞 - 网站安全 - 自学 2015-04-15
妈妈网某管理后台SQL注入漏洞+越权访问 - 网站安 2015-04-15
通用型校园管理平台SQL注入1-5 - 网站安全 - 自学 2015-04-15
如何利用WebClient模拟登陆CSRF控制的网站 - 网站安 2015-04-15
FengCMS任意文件下载绕过第二发（系统特性未考虑 2015-04-15
JBoss JMXInvokerServlet JMXInvoker 0.3远程命令执行漏洞 - 网站安全 - 自学ph 2015-04-15
小能在线客服系统可聊天可getshell(多家电商使用 2015-04-15
phpyun注射绕过360防护 - 网站安全 - 自学php 2015-04-15
蝉知企业门户系统 v2.5 sql 注入至管理员 - 网站安 2015-04-15
Modoer点评系统存储型XSS - 网站安全 - 自学php 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论