摘要：JYmusic 是一款开源的跨平台音乐管理系统。 有着清新的界面和强大的功能。 jymusic界面 在2.0版本中发现了一个可以打管理员cookie的漏洞 利用条件 1.登录会员 2.认证音乐人 上传音乐时，抓包，修改name或者cover_url参数 值为： XSS"><script>alert( 阅读全文