漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 xss

PHP

FineCMS v2.1.5前台一处XSS+CSRF可getshell

没穿底裤 阅读(46324) 评论(0)

FineCMS一个XSS漏洞分析FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的是2.x的最新版2.1.5一、用户输入既然...

PHP

WordPress 4.5.1 XSS

没穿底裤 阅读(1334) 评论(0)

Source Code Preparation一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码...

PHP

无需登录-悟空CRM 存储型XSS

没穿底裤 阅读(944) 评论(0)

from:91ri 【via@91ri-小续】审计悟空的缘由是看见某云爆出CRM的getshell,于是就想着去挖出来瞅瞅!但可能自己把自己给局限了,就想着去挖那些无限制访问的文件。 故事的发生...

PHP

MetInfo 5.3.3一处XSS

没穿底裤 阅读(1081) 评论(0)

比较鸡肋的一处XSS漏洞细节:后台——用户——管理员——编辑——在“姓名一栏”里插入代码<script>alert('XSS')</script>最后一步——保存