MetInfo 5.3.3一处XSS

没穿底裤
没穿底裤
没穿底裤
714
文章
0
评论
2020年1月1日06:07:00评论483 views字数 81阅读0分16秒阅读模式
摘要

比较鸡肋的一处XSS漏洞细节:后台——用户——管理员——编辑——在“姓名一栏”里插入代码

比较鸡肋的一处XSS

漏洞细节:

后台——用户——管理员——编辑——在“姓名一栏”里插入代码

<script>alert('XSS')</script>

最后一步——保存

MetInfo 5.3.3一处XSS
MetInfo 5.3.3一处XSS

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2020年1月1日06:07:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   MetInfo 5.3.3一处XSShttp://cn-sec.com/archives/76823.html

发表评论

匿名网友 填写信息