热门关键字:   漏洞发布 网站安全 网络攻击 高级编辑 无限安全 云安全

UCenter Home 音乐网站插件存在XSS跨站漏洞

发布时间:2018-10-31 13:17文章来源:未知文章作者: 点击次数:
摘要:漏洞名称:UCenter Home 音乐网站插件存在XSS跨站漏洞 漏洞测试: 漏洞利用方法:添加音乐,在音乐标题处 输入 iframe src=http://www.baidu.com width=500 height=500/iframe 然后下边正常填写 最后发布

漏洞名称:UCenter Home 音乐网站插件存在XSS跨站漏洞

漏洞测试:

漏洞利用方法:添加音乐,在音乐标题处 输入
"><iframe src=http://www.baidu.com width=500 height=500></iframe>

然后下边正常填写 最后发布就可以了 上传的音乐要管理员审核后才可以发表出来

当管理员审核的时候就中招了,此漏洞相当严重!
 

上一篇:无忧购物系统SQL注入漏洞
下一篇:B2B电子商务购物网站Cookies注入漏洞