频道栏目
首页 > 安全 > 企业安全 > 正文

凡诺企业网站管理系统XSS漏洞

2009-09-09 23:28:43           
收藏   我要投稿

龍影

在这套程序的 留言本处存在XSS跨站漏洞 非常严重的

 利用此漏洞可以很简单的拿下网站 甚至让管理员成为你的肉鸡

 测试代码如下:

 点在线留言 在标题处 输入:

  < http-equiv="refresh" content="0; url=http://www.baidu.com" />
 这个代码就是网页跳转的 当管理员在后台点留言管理的时候 会自动弹出 百度的网站

当然你也可以输入别的代码 比如截取 的

XSS可以做很多事情 不只是截取 这么简单 怎么利用完全看个人的了

此漏洞 通杀 凡诺企业网站管理系统所有版本 包括商业版

上一篇:Windows 2003企业版的系统权限与安全配置
下一篇:5个小步骤 防止通过ADSL入侵企业网络
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站