厂商:校无忧科技 http://www.xiao5u.com/
漏洞 程序: 校无忧学校网站系统 v2.2 下载 地址:http://down.chinaz.com/soft/31094.htm 漏洞文件:http://localhost:58031/feedback. asp 问题处:留言主题: 留言内容:处未进行过滤导致xss
还有一处搜索型 SQL注入 网站search.asp文件 搜索框 输入' 即可报错 这里就不一一演示了
修复方案:过滤
查看更多关于校无忧学校网站系统 v2.2#储存型xss盲打后台 - 网的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15113