频道栏目
首页 > 安全 > 网站安全 > 正文

UCenter Home 音乐网站插件存在XSS跨站漏洞

2009-11-08 18:35:51           
收藏   我要投稿

黑客联盟">www.2cto.com 红色黑客联盟

UCenter Home 音乐网站插件存在XSS跨站漏洞

漏洞利用方法:添加音乐,在音乐标题处 输入
"><iframe src=http://www.baidu.com width=500 height=500></iframe>

然后下边正常填写 最后发布就可以了 上传的音乐要管理员审核后才可以发表出来

当管理员审核的时候就中招了 看下图就知道了 此漏洞相当严重

上一篇:8603音乐网管理系统 v2009.1001 0day 数据库可插入一句话和Cookies注入
下一篇:无忧购物系统SQL注入漏洞
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站