FineCMS1.7.9版本网站渗透

xiaoxiao2021-02-28  11

会员登录:http://10.4.4.90/finecms/index.php?s=member&c=login

管理员登录:http://10.4.4.90/finecms/index.php?s=admin&c=login

登陆网站后台:admin/admin

进入后台:http://10.4.4.90/finecms/index.php?s=admin

1.首先登录网站首页

2.在搜索框中随便输入字符

3.参数输入kw=weibo<script>alert("xss")</script>

4.对<script>alert("xss")</script>进行一次urlcode

5.对<script>alert("xss")</script>进行两次urlcode

存在XSS漏洞

转载请注明原文地址: https://www.6miu.com/read-200411.html

最新回复(0)