账号通
    

账号  

密码  

2678

查看

3

回复
主题:XSS跨站脚本漏洞 /plus/link/ [收藏主题] 转到:  
niceboy911 当前离线

23

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:152 分
登录次数:120 次
注册时间:2010/9/20
最后登录:2019/8/18
niceboy911 发表于:2013/6/10 22:43:30   | 显示全部帖子 查看该作者主题 楼主 
科汛智能建站系统

用户留言、评论都允许输入script、iframe,用于入侵者直接看到管理员的cookies,很可怕啊,md5密码、用户名、包括保留认证密码都在里面显示啊……



建议快速修复,已知的地址:申请友情连接、用户留言、评论、用户反馈等(可能包括论坛)。



一但获得管理员帐号、密码,最严重的是里面居然还有一个在线sql执行……你懂的……服务器权限就是这么被获得的……惨

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.42188秒 powered by KesionCMS 9.0