53KF企业在线平台两枚XSS漏洞 - 网站安全 - 自学

反射型XSS、存储型XSS各一枚。

 

首页搜索框内提交XSS请求出现问题，如图所示

 

 

后台没有对个人提交账户信息进行过滤，保存后出现问题，如图所示

 

 

此 漏洞 可盲打后台，如果提交订单基本谁看谁怀孕～～～

修复方案：

过滤用户提交信息

查看更多关于53KF企业在线平台两枚XSS漏洞 - 网站安全 - 自学的详细内容...