通行证 | 帐号:
密码:
登录
注册
|
登录
登录
登录
登录
域名空间
旧版主页
免费下载
教程中心
网站首页
技术交流
社群广场
赚积分
技术服务
应用市场
建个小程序
服务热线
020-28998648
精准搜索
当前位置:
网站首页
社区论坛
问题反馈
官方动态
功能建议
插件模块
风格模板
问题反馈
技术交流
站长杂谈
代码共享
V系列产品
运营交流
社区主页
问题反馈
分享
收藏
举报
X
测评公司 测评报告提示X1系统存在存储型XSS漏洞
霞客-3071
消费1388.01元
3个月前 15:23
普通粉丝
271
6
在发布内容中发现可插入
HTML语句,插入xss语句:<a href="Javascript:alert(/xss6/)">点我</a>保存后访问发现存储并执行成功,存在存储型XSS漏洞。
2
赏礼
赏钱
收藏
点击回复
全部留言
共
6
条
厚德载物
普通粉丝
消费:0元 2个月前 11:21
6楼
我测试好象没问题,直接转义后保存为文本了。看下您的程序是否对输入的内容没有处理就保存了。
霞客-3071
消费:1388.01元
2个月前
霞客-3071
消费:1388.01元
2个月前
登录系统》所有菜单 》插入XSS语句》抓包测试
插入payload:"><script>alert("666")</script>
成功触发XSS语句
0
赏钱
赏礼
回复
人在旅途
普通粉丝
消费:35.58元 2个月前 20:56
6楼
顶
0
赏钱
赏礼
回复
霞客-3071
普通粉丝
消费:1388.01元 3个月前 19:55
6楼
再顶下
0
赏钱
赏礼
回复
霞客-3071
普通粉丝
消费:1388.01元 3个月前 17:08
华为
6楼
Qq
0
赏钱
赏礼
回复
更多回复
你可能感兴趣的主题
恢复多功能编辑器
3
1
发表回复
发表新贴
热门分类
官方动态
功能建议
插件模块
风格模板
问题反馈
技术交流
站长杂谈
代码共享
V系列产品
运营交流
推荐内容
更多
扫一扫访问手机版
3
1
回到顶部
请选择要切换的马甲:
网页即时交流
客服MM
QQ咨询
81684210
咨询热线
020-28998648
打造最专业的开源系统建站程序
再顶下 
粤公网安备 44011302001000号
插入payload:"><script>alert("666")</script>
成功触发XSS语句