zzcms 8.2

zzcms 8.2反射型XSS

问题出现在install/index.php的123行中包含了install/step_6.php文件
zzcms 8.2
而在install/step_6.php中直接将用户名/密码echo出来，造成了反射型。

Demo

只需要在用户名密码处填写基本的XSS payload即可，然而这个漏洞需要在没安装的情况下，或者更准确地说是不存在install/install.lock文件的情况下。
zzcms 8.2

相关文章：

猜你喜欢

相关资源

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode