phpmps存储xss demo测试成功 (需点击)

文章目录

漏洞作者:

hello

详细说明:

漏洞主要源码


 

漏洞证明:

漏洞证明

随便注册一个用户然后登陆官网demo

在个人中心处 点击 发布

0216195109e5aebcc257f3051ad2619308cd930d[1]

随便输入内容 后 然后点击我的信息

0216201659b41e814074a044db22b860c4aac1f9[1]

点击编辑

在移动电话处输入


 

然后确定

然后查看发布内容

点击查看归属地按钮 就弹框了

02162106bc1d0461436568475511a3897965bdc4[1]

0216221948f936ca21a6e2fbdb160662996a19f1[1]

 

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录