神刀安全网

完美某分站存储xss漏洞已劫持后台权限

简要描述:

啥都没过滤

详细说明:

http://admin.edm.wanmei.com/

注册时填入xss代码

完美某分站存储xss漏洞已劫持后台权限

然后等管理员审核就收到cookie了

完美某分站存储xss漏洞已劫持后台权限

漏洞证明:

完美某分站存储xss漏洞已劫持后台权限

修复方案:

过滤

版权声明:神刀安全网转自 番茄炒蛋@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 完美某分站存储xss漏洞已劫持后台权限

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮