请选择 进入手机版 | 继续访问电脑版
查看: 3557|回复: 8

MetInfo 5.3.3一处XSS

[复制链接]
  • TA的每日心情

    昨天 10:23
  • 签到天数: 1007 天

    [LV.10]以坛为家III

    发表于 2016-1-8 00:05:46 | 显示全部楼层 |阅读模式
    这个东西有点鸡肋。。。。。

    漏洞细节:

    后台——用户——管理员——编辑——在“姓名一栏”里插入代码
    [JavaScript] 纯文本查看 复制代码
    <script>alert('XSS')</script>
    最后一步——保存

    t01583af11ab5cc93f1.jpg
    t0164f691b660533161.jpg

    评分

    参与人数 1i币 +1 收起 理由
    tx1 + 1

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-9-24 17:13
  • 签到天数: 187 天

    [LV.7]常住居民III

    发表于 2016-1-8 00:43:08 | 显示全部楼层
    这不是要进入后台么?

    点评

    90_
    嗯,所以说鸡肋  详情 回复 发表于 2016-1-8 09:18
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    昨天 10:23
  • 签到天数: 1007 天

    [LV.10]以坛为家III

     楼主| 发表于 2016-1-8 09:18:37 | 显示全部楼层
    No0d1es 发表于 2016-1-8 00:43
    这不是要进入后台么?

    嗯,所以说鸡肋
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2017-1-19 11:33
  • 签到天数: 90 天

    [LV.6]常住居民II

    发表于 2016-1-8 12:10:06 | 显示全部楼层
    进去后台之后应该不用再xss吧。。。确实鸡肋
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2016-2-28 17:24
  • 签到天数: 72 天

    [LV.6]常住居民II

    发表于 2016-1-9 12:07:41 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2019-10-17 06:41
  • 签到天数: 182 天

    [LV.7]常住居民III

    发表于 2016-1-9 17:44:50 | 显示全部楼层
    好像真没啥用
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-9-17 16:45
  • 签到天数: 231 天

    [LV.7]常住居民III

    发表于 2016-1-10 00:32:52 | 显示全部楼层
    进了后台,xss,确实鸡肋
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2017-4-2 19:26
  • 签到天数: 149 天

    [LV.7]常住居民III

    发表于 2016-1-10 16:22:42 | 显示全部楼层
    貌似没啥用
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2018-11-26 14:17
  • 签到天数: 77 天

    [LV.6]常住居民II

    发表于 2016-1-11 16:35:17 | 显示全部楼层
    如果是会员在前台注册的用户名呢?有试过吗

    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表