凡诺企业网站管理系统XSS漏洞 程序员文章站 2022-03-12 15:49:31 龍影 在这套程序的 留言本处存在XSS跨站漏洞 非常严重的 利用此漏洞可以很简单的拿下网站 甚至让管理员成为你的肉鸡 测试代码如下: 点在线留言... 龍影 在这套程序的 留言本处存在XSS跨站漏洞 非常严重的 利用此漏洞可以很简单的拿下网站 甚至让管理员成为你的肉鸡 测试代码如下: 点在线留言 在标题处 输入: < http-equiv="refresh" content="0; url=http://www.baidu.com" /> 这个代码就是网页跳转的 当管理员在后台点留言管理的时候 会自动弹出 百度的网站 当然你也可以输入别的代码 比如截取 的 XSS可以做很多事情 不只是截取 这么简单 怎么利用完全看个人的了 此漏洞 通杀 凡诺企业网站管理系统所有版本 包括商业版 上一篇: 恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞 下一篇: 强大的嗅探工具ettercap使用教程 推荐阅读 BOSSI 公司企业网站管理系统注入&上传漏洞利用 凡诺企业网站管理系统XSS漏洞 万博企业网站管理系统注入漏洞(MemberLogin.asp) FeiXun企业网站管理系统v2011上传漏洞通杀0day及 BOSSI 公司企业网站管理系统注入&上传漏洞利用 万博企业网站管理系统注入漏洞(MemberLogin.asp) FeiXun企业网站管理系统v2011上传漏洞通杀0day及 凡诺企业网站管理系统XSS漏洞