过滤不严,导致XSS,可打后台cookie,造成客户敏感信息泄露。
网址:http://HdhCmsTestchengduair.cc存在 漏洞 网页链接:http://HdhCmsTestchengduair.cc/Feedback. asp 漏洞证明
已打到cookie,看下图
进后台,全部是客户留言,信息比较全面,可以被不法分子利用
修复方案:
过滤
查看更多关于成都航空有限公司官网存储型XSS一枚可盲打后台的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15191