今天看啥
热点:

成都航空有限公司官网存储型XSS一枚可盲打后台


过滤不严,导致XSS,可打后台cookie,造成客户敏感信息泄露。

网址:http://www.chengduair.cc


存在漏洞网页链接:http://www.chengduair.cc/Feedback.asp

漏洞证明
 

2..jpg



已打到cookie,看下图
 

1.jpg



进后台,全部是客户留言,信息比较全面,可以被不法分子利用
 

3.jpg


 

4.jpg

修复方案:

过滤

www.bkjia.comtruehttp://www.bkjia.com/wzaq/883811.htmlTechArticle成都航空有限公司官网存储型XSS一枚可盲打后台 过滤不严,导致XSS,可打后台cookie,造成客户敏感信息泄露。 网址:http://www.chengduair.cc 存在...

相关文章

相关搜索: 航空 后台 成都

帮客评论

视觉看点