当前位置:
|
主题:XSS跨站脚本漏洞 /plus/link/ [收藏主题] | 转到: |
 yellowside 发表于:2013/5/16 8:53:33 | 只看该作者 查看该作者主题
楼主  KEESION .NET版本ICMS V1.0.3
漏洞级别:中危漏洞名称: XSS跨站脚本漏洞 详细内容: /plus/link/ 修复建议:
检测服务:知道创宇scanv http://www.scanv.com |
|
千奇数据-优秀域名主机提供商:www.qianqi.net 冰豆网-新一代清新个性化的安全网址导航:www.bingdou.net | |
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ myhb56@qq.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
|
支持(0) | 反对(0)
顶端 底部
|
niceboy911 发表于:2013/6/10 22:43:30 | 只看该作者 查看该作者主题
藤椅  用户留言、评论都允许输入script、iframe,用于入侵者直接看到管理员的cookies,很可怕啊,md5密码、用户名、包括保留认证密码都在里面显示啊…… 建议快速修复,已知的地址:申请友情连接、用户留言、评论、用户反馈等(可能包括论坛)。 一但获得管理员帐号、密码,最严重的是里面居然还有一个在线sql执行……你懂的……服务器权限就是这么被获得的……惨 |
|
|
支持(0) | 反对(0)
顶端 底部
|
 以下是引用 niceboy911在2013-6-10 22:43:30的发言: 升级到1.0.4了吗?用户留言、评论都允许输入script、iframe,用于入侵者直接看到管理员的cookies,很可怕啊,md5密码、用户名、包括保留认证密码都在里面显示啊…… 建议快速修复,已知的地址:申请友情连接、用户留言、评论、用户反馈等(可能包括论坛) 一但获得管理员帐号、密码,最严重的是里面居然还有一个在线sql执行……你懂的……服务器权限就是这么被获得的……惨 |
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |