某地方么有过滤, 服务器环境register_globals = On 的时候直接XSS。。。 钓钓鱼。没啥用。为了rank才发出来的。。。嗯嗯。。。 详细说明:/install/header.tpl.php?step=b&steps[b]=cc</title><script>alert(111);</script> 你丫的自己测试去。为了rank才发出来的。。。嗯嗯。。。
漏洞 证明:/install/header.tpl.php?step=b&steps[b]=cc</title><script>alert(111);</script> 修复方案:都那么大公司了。我还建议个毛线。
查看更多关于PHPCMS V9 跨站2及修复 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11655