RPCMS跨站脚本漏洞(xss)

发布时间:2024年01月12日

CNVD-ID:

????CNVD-2024-01190

漏洞描述:

????RPCMS是一个应用软件,一个网站CMS系统。

????RPCMS v3.5.5版本存在跨站脚本漏洞,该漏洞源于组件/logs/dopost.html中对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。

漏洞复现:? ??

????1、"设置"->"基本设置"->"统计代码":

????

1.png

????

2.png

2、"导航":

????????

3.png

4.png

3、“文章”->"超链接“:

????????

5.png

6.png

Change the burpsutie packet capture, remove http://, and encode the HTML entity in front of alert():
payload: javascript%26%23x3a%3Balert(document.cookie)

7.png

本文链接:? https://www.黑客.wang/wen/44.html
文章来源:https://blog.csdn.net/qq_36759934/article/details/135542250
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
最新文章