标签 : 1个相关结果 24次浏览

无需登录-悟空CRM 存储型XSS

from:91ri 【via@91ri-小续】 审计悟空的缘由是看见某云爆出CRM的getshell,于是就想着去挖出来瞅瞅!但可能自己把自己给局限了,就想着去挖那些无限制访问的文件。 故事的发生点 漏洞文件:/App/Lib/Action …