帝国论坛
→
帝国网站管理系统交流区
→
帝国CMS 7.5与8.0专版
→
Empire CMS v7.5前台XSS漏洞 怎么修复啊
【本版专题贴子】
主题: Empire CMS v7.5前台XSS漏洞 怎么修复啊
[加入收藏夹]
2672609420
用户头衔:书生
精华贴 :0
发贴数 :18
经验值 :196
注册时间:2014-07-18
信息
搜索
好友
发送悄悄话
【
精益求精-帝国网站管理系统7.5正式版开源发布
】 [第
1
楼]
Empire CMS v7.5前台XSS漏洞 怎么修复啊
可以发现代码没有对url的参数做过滤就直接拼接成a和img标签的属性的值,因此可以构造payload:? ?url=
javascript:
alert(/xss/)
浏览器访问
http://192.168.10.171/empirecms/e/ViewImg/index.html?url=
javascript:
alert
(/xss/)
2021-04-01 18:32:37
已设置保密
顶部
回复
引用
报告
编辑
删除
csdn2
用户头衔:探花
精华贴 :0
发贴数 :5010
经验值 :14902
注册时间:2013-11-21
信息
搜索
好友
发送悄悄话
【
免费开源-EBMA系统:更安全的MYSQL管理和备份系统
】 [第
2
楼]
html文件啊,怎么都不可能影响安全啊
2021-04-01 20:13:13
已设置保密
顶部
回复
引用
报告
编辑
删除
快速回复
内容
表情
使用EBB代码
使用smile代码
显示签名
自动分析url
自动分析img
【
进入高级模式
】
(按 Ctrl+Enter 直接提交)
顶部
加入收藏夹
关于帝国
|
广告服务
|
联系我们
|
法律声明
|
隐私条款
|
许可协议
Powered by:
EBB
Version 2.2.1
顶部 
加入收藏夹
2021-04-01 18:32:37 
已设置保密
回复
引用
报告
编辑
删除