yzmcms3.7 xss漏洞

  • A+
所属分类:颓废's Blog
摘要

广告管理编辑功能的特定代码行 55-70 一组参数是通过使用POST方法,此方法返回的 [‘title’] 没有任何过滤直接。返回参数为 post_ [ ‘code ]

/application/advertisement/controller/adver.class.php

广告管理编辑功能的特定代码行55-70

yzmcms3.7 xss漏洞

一组参数是通过使用POST方法,此方法返回的[‘title’]没有任何过滤直接。返回参数为post_ [ 'code ]

yzmcms3.7 xss漏洞

/application/advertisement/view/adver_edit.html 

不过滤任何数据和输出直接到页面

yzmcms3.7 xss漏洞

后台管理界面中找到这个功能

yzmcms3.7 xss漏洞

拦截数据包并更改标题

 "><img src=ss onerror=alert(/xss1/)>

yzmcms3.7 xss漏洞

回到广告管理界面,刷新

yzmcms3.7 xss漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: