2020年6月19日
极致CMS存储XSS|前台打后台COOKIE漏洞复现
摘要: 影响产品/版本: 极致CMS >=v 1.5 <=v 1.7 厂商目前已修复 见官网更新 测试过程: 黑盒过程: 首先我们在后台创建一个允许用户发布文章的栏目前台发表文章,xss在标题位置 来到后台,点开标题,成功弹框成功执行与存储 打COOKIE试试,成功获取cookie 成功获取cookie,因 阅读全文
posted @ 2020-06-19 05:53 0DayBug 阅读(486) 评论(0) 推荐(0)