MetInfo 5.3.3一处XSS

  • A+
所属分类:漏洞时代
摘要

比较鸡肋的一处XSS漏洞细节:后台——用户——管理员——编辑——在“姓名一栏”里插入代码

比较鸡肋的一处XSS

漏洞细节:

后台——用户——管理员——编辑——在“姓名一栏”里插入代码

<script>alert('XSS')</script>

最后一步——保存

MetInfo 5.3.3一处XSS
MetInfo 5.3.3一处XSS

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: