MetInfo 5.3.3一处XSS
没穿底裤发表于 2016-04-06 09:42:26
比较鸡肋的一处XSS
漏洞细节:
后台——用户——管理员——编辑——在“姓名一栏”里插入代码
<script>alert('XSS')</script>最后一步——保存
![t01583af11ab5cc93f1[1]](http://7u2hr4.com1.z0.glb.clouddn.com/wp-content/uploads/2016/04/t01583af11ab5cc93f11.jpg)
![t0164f691b660533161[1]](http://7u2hr4.com1.z0.glb.clouddn.com/wp-content/uploads/2016/04/t0164f691b6605331611.jpg)
比较鸡肋的一处XSS
漏洞细节:
后台——用户——管理员——编辑——在“姓名一栏”里插入代码
<script>alert('XSS')</script>最后一步——保存