记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

咪游网络CRM系统某处xss

2020-01-17 12:25
在线索状态处添加线索
插入xss payload
提交保存
![微信截图_20200115184120.png](https://www.heavensec.org/usr/uploads/2020/01/411496247.png)
保存后刷新页面可直接弹窗
![微信截图_20200115184644.png](https://www.heavensec.org/usr/uploads/2020/01/652881937.png)
审计相关代码发现,在代码处未规避xss有关函数导致直接输出
![微信截图_20200115184215.png](https://www.heavensec.org/usr/uploads/2020/01/3331084747.png)
最后引发弹窗
有关文件路径:\application\admin\view\client\status_list.html
知识来源: https://www.heavensec.org/archives/146.html

阅读:16985 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“咪游网络CRM系统某处xss”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词