CatfishCMS 4.6.15 前台xss

CatfishCMS 4.6.15 前台xss
=========================

一、漏洞简介
————

二、漏洞影响
————

CatfishCMS 4.6

三、复现过程
————

### 代码分析

url:

http://0-sec.org/cms/CatfishCMS-4.6.12/index.php/index/Index/pinglun

文件:application/index/controller/Index.php

方法:pinglun(

![img](/static/yougar/Web安全/CatfishCMS/resource/CatfishCMS4.6.15前台xss/media/rId25.png)

文件:application\\index\\controller\\Common.php

过滤函数:filterJs()

![img](/static/yougar/Web安全/CatfishCMS/resource/CatfishCMS4.6.15前台xss/media/rId26.png)

### 漏洞复现

首先注册一个用户

![img](/static/yougar/Web安全/CatfishCMS/resource/CatfishCMS4.6.15前台xss/media/rId28.png)

![img](/static/yougar/Web安全/CatfishCMS/resource/CatfishCMS4.6.15前台xss/media/rId29.png)

![img](/static/yougar/Web安全/CatfishCMS/resource/CatfishCMS4.6.15前台xss/media/rId30.png)

![img](/static/yougar/Web安全/CatfishCMS/resource/CatfishCMS4.6.15前台xss/media/rId31.png)

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容