在线充值模块姓名处可以任意修改并且没有过滤
在线充值模块姓名处填入跨站语句
管理员在后台只要点击查看支付单号的详细内容即会触发跨站
修复方案: 过滤。。。
查看更多关于phpcms_v9.2.6存储型跨站 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14122
phpcms_v9.2.6存储型跨站 - 网站安全 - 自学php
阅读:54次