版本:驻马店天中美食网 v3.0 商业版
关键字:inurl:wenhua_display.asp
XSS Code:
Html Code:
Exp:
先修改好Html Code传到你的空间中
在订餐折扣里随便选一个店,再选[在线预定]姓名和电话中提交XSS code,
等后台管理打开[在线订单]时出发XSS,运行html表单,添加管理成功.
添加后进入后台,[网站设置]里插一句话,连接http://这里目标站域名/setup.asp
我本地测试的,不能连接一句话,大家测试吧,总之[网站设置]保存到了/setup.asp
前台提交:
后台打开在线订单后,添加到了管理:
修补方法:过滤文件yuding.asp所提交的数据.