PHPmywind_5.3_儲存型xss漏洞

# PHPmywind 5.3 儲存型xss漏洞
==Payload==
留言板

http://127.0.0.1/PHPMyWind_5.3/shoppingcart.php
“><“‘

==Payload==
留言板

http://127.0.0.1/PHPMyWind_5.3/shoppingcart.php
“><“‘

後台

127.0.0.1/PHPMyWind_5.3/admin/message.php

需要點擊修改才可以彈XSS
如果管理員留言需要前台顯示(或者回复)就必須點擊修改。

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容