由于客户调查处没有对输入的内容进行过滤,导致可以盲打后台。。
庆幸的是,后台外部不允许访问。。。
漏洞 地址 http://HdhCmsTestjiayuan测试数据/webim/vote_pc.php
详细看图吧。。
据说世纪佳缘给发妹纸,我也参与下。。
修复方案:
过滤吧,估计不只一处。。。
查看更多关于世纪佳缘存储型XSS获取管理cookie - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14501