好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

DedeCMS 5.7圈子XSS跨站拿WebShell及修复方案 - 网站安

 

简要描述:创建圈子和编辑圈子时未对圈子的描述内容进行过滤。可以插入外部JS文件引用。管理员在查看后台圈子列表时中招。运行外部JS文件从而修改站点配置。允许上传php,asp文件等。

详细说明:

 

 

外部JS文件内容

 

漏洞 证明:

 

 

 

修复方案:

 

过滤此处 PHP 代码

 

 

作者sfcuboy

查看更多关于DedeCMS 5.7圈子XSS跨站拿WebShell及修复方案 - 网站安的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12786
  阅读:52次

上一篇: PPS微博存储型XSS攻击及修复 - 网站安全 - 自学p

下一篇:GXCMS后台拿shell及修复 - 网站安全 - 自学php

相关资讯