频道栏目
首页 > 安全 > 企业安全 > 正文
DedeCMS v5.7 SP1 GBK build20130607 最新存储型xss
2013-11-14 11:27:42         来源:wuyy0.com  
收藏   我要投稿
漏洞类型-2:存储型xss


漏洞页面:myfriend_group.php

利用方法:在分组处填写就可以了:"></td>xss<"


利用条件:须网站开启会员注册功能

----------------------------------------------------------------------------------
Code:
 

  $mtypename = HtmlReplace(trim($groupname));
  $row = $dsql->GetOne("SELECT * FROM `#@__member_group` WHERE groupname LIKE '$groupname' AND mid='{$cfg_ml->M_ID}'");

可以明显看出,程序猿用错了变量...

\

这个xss不怎么重要,所以发出来瞧瞧...另外的不发  o(∩_∩)o

点击复制链接 与好友分享!回本站首页
相关TAG标签
上一篇:如何保障企业系统服务安全
下一篇:SSL加密能否在企业数据中心占一席之地?
相关文章
图文推荐
点击排行

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站