极致CMS 1.81以下版本 存储型XSS

漏洞复现

登录管理员添加模块

注册用户

点击发布文章

在文章标题处插入xss payload

<details open ontoggle= confirm(document[`coo`+`kie`])>

当管理员访问时XSS成功

参考

极致CMS代码审计

PeiQi WiKi文库 all right reserved,powered by Gitbook文件更新时间: 2021-05-20 23:44:41

results matching ""

    No results matching ""